Hace unos días os hablábamos de una nueva tendencia en malware móvil en Android: aplicaciones que parecen inofensivas pero que, al instalarlas en un teléfono móvil, suscriben al mismo a servicios de SMS premium sin que el dueño del terminal se entere y pueda evitarlo. ¿Cómo lo hacen? Leen automáticamente el SMS de confirmación que estos servicios mandan y la propia app maligna termina el proceso de alta.
Sin embargo, había algo que no estaba del todo claro. ¿Cómo saben estas apps el número de teléfono del terminal donde se han descargado? Este dato, contrariamente a lo que puede parecer, no puede ser extraído de la tarjeta SIM. Entonces, ¿de dónde lo sacan? La respuesta es tan simple como preocupante: de WhatsApp, Telegram y ChatON.
¿Cómo es posible esto? Hemos hablado con Sergio de los Santos, de Eleven Paths, que nos lo explica a la perfección: "Es simplemente un "truco". Las apps no pueden acceder por política al número de la tarjeta SIM directamente, así que usan programas como WhatsApp para averiguarlo, como bien dices, accediendo al "Id" (que es el número) en el programa en cuestión."
Al utilizar WhatsApp nuestro número de teléfono como ID, acceder a esa información que en teoría no debería ser pública se convierte en algo extremadamente sencillo para estas apps maliciosas. La percepción de que WhatsApp no es un programa seguro ya viene de lejos (y de hecho Panda Labs ya avisaba de este método hace unas semanas), pero la novedad en este caso es que estos malwares también contemplan la posibilidad de utilizar otras aplicaciones de mensajería:
En el análisis del código que hacen desde "El otro lado del mal":http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html se ve claramente como el malware, si no consigue obtener el número a través de WhatsApp, intenta hacer lo propio con Telegram y ChatON. En concreto, este método lo utiliza la app "Cámara Visión Nocturna":https://play.google.com/store/apps/details?id=com.loriapps.nightcamera que todavía está en Google Play y que, curiosamente, tiene 100 reviews de cinco estrellas...
Cuidado con las apps que instalas
Si bien el malware hace uso de uno de los puntos débiles de las apps de mensajería que ellas mismas deberían solucionar, el usuario puede hacer algo para evitar ser estafado por estas innovadoras apps de malware: no instalar aplicaciones por instalar, ni siquiera fiándose de las reviews y mucho más en Android, donde se están dando estos casos. Una simple instalación podría darnos un disgusto a finales de mes.
Imagen | Uncalno Tekno (CC 2.0) Vía | "Sergio de los Santos":http://www.elevenpaths.com/ (Eleven Paths) y "El otro lado del mal":http://www.elladodelmal.com/2014/03/malware-en-android-usa-whatsapp.html En Xataka Móvil | "Por qué tus SMS aún importan... y hay quien los quiere leer":https://www.xatakamovil.com/aplicaciones/por-que-tus-sms-aun-importan-y-hay-quien-los-quiere-leer
Ver 23 comentarios