Ataques por SMS de malware o virus

Ataques por SMS de malware o virus

Los ataques por SMS, en particular, representan una amenaza significativa para todos los usuarios móviles. Si bien es cierto que, aún no se ha encontrado ningún virus significativo para iOS o Android, si existe una probabilidad de que su dispositivo se vea comprometido por otros tipos de malware o amenazas.

Todos los dispositivos móviles son vulnerables a diversas amenazas. Estas amenazas continúan creciendo año tras año y continuarán representando un riesgo importante para los usuarios de dispositivos móviles en los próximos años.

Los ciberdelincuentes diseñan y distribuyen cualquier cantidad de malware para atacar el dispositivo móvil de la víctima por medio de mensajes de texto.

¿Cómo son los ataques por SMS?

Estos troyanos, a su vez, son creados para realizar llamadas o enviar SMS no autorizados, sin el conocimiento o consentimiento del usuario.

Estas llamadas y mensajes de texto se dirigen posteriormente a servicios de texto SMS con cargo o números de cargo premium operados por el ciberdelincuente, lo que genera importantes fuentes de ingresos para las redes de estos criminales ciberneticos.

Muchos móviles con SO Android pueden ser pirateados, cuando reciben un mensaje multimedia (MMS) especialmente diseñado.

Por ejemplo, el atacante puede enviar el MMS malicioso (Malware) cuando la víctima está distraída y con el timbre del teléfono silenciado. Al recibirlo, se activa y el mensaje es eliminado automáticamente. De esta forma, la víctima nunca sabrá que su teléfono fue pirateado.

El desarrollador Joshua Drake, encontró múltiples vulnerabilidades en un componente importante de Android llamado Stagefright. Este componente es el que se usa para reproducir, grabar y procesar archivos multimedia.

Al infectar el móvil, se permite la ejecución remota de un código que se activa al recibir un mensaje MMS, descargar un archivo de video especialmente diseñado o abrir una página web con contenido multimedia incrustado.

Faketoken, el último malware que roba tus datos bancarios

SonicSpy, GhostCtrl, Svpeng, SLocker, Triada, Invisible Man, son solo algunas de la gran cantidad de aplicaciones dañinas que han causado estragos en los dispositivos Android a lo largo de los años.

El malware Faketoken surgió por primera vez en el año 2017, pero las actualizaciones recientes de sus códigos lo han convertido en una amenaza aún mayor. Se trata de una aplicación de malware que se dirige a dispositivos Android.

El troyano usa mensajes SMS para propagarse. Los usuarios de teléfonos reciben una serie de mensajes de texto que los animan a descargar una imagen.

El virus Faketoken se instala cuando se abre este archivo, escondiéndose rápidamente para evitar ser detectado. La aplicación comienza a monitorear el uso del teléfono de inmediato. Si no se detecta, el malware puede grabar tus llamadas telefónicas, leer y almacenar sus mensajes de texto. Puede alterar lo que ves cuando abre ciertas aplicaciones.

Como suele ser el caso con este tipo de aplicaciones, Faketoken tiene como objetivo obtener acceso a tus cuentas bancarias y robar tu dinero.

Lo hace superponiendo las aplicaciones abiertas con su propia pantalla de información de pago, lo que anima a los usuarios a escribir su número de tarjeta de pago, fecha de vencimiento y número CVV o CVC.

Increíblemente, Faketoken ajusta la apariencia de su superposición para que coincida con el esquema de color de la aplicación, lo que ayuda al software a evitar la detección.

Cómo protegerse contra el malware móvil

Al instalar un software anti-malware eficaz, puedes defender tu dispositivo móvil contra los troyanos que inician ataques por SMS y llamadas no autorizadas.

Por el momento, la mayoría de los ataques de Faketoken han ocurrido en Rusia. Sin embargo, estas aplicaciones tienden a extenderse rápidamente por todo el mundo una vez que se desatan.

Sin embargo, es fácil evitar ser víctima de estos virus. Por ejemplo, los dispositivos Android contienen una configuración que bloquea la instalación de aplicaciones de fuentes desconocidas. Esta es la forma más fácil y segura de mantener su dispositivo seguro.

Para activar esto, abre Configuración -> Seguridad y desmarca el permiso “Fuentes desconocidas”.

Del mismo modo, siempre verifica los permisos requeridos por una aplicación antes de instalarla. Si no hay una explicación razonable de por qué la aplicación necesitaría cierto permiso, no aceptes.

¿Cómo eliminar virus del celular? Instalando una aplicación de seguridad móvil. Esto escaneará tu dispositivo en busca de cualquier software dañino que se encuentre actualmente en su dispositivo, al tiempo que le advierte si está a punto de descargar un archivo potencialmente dañino.

Deja un comentario