113 países se han visto afectados por una campaña masiva de virus que roban SMS de seguridad en móviles y hacen lo que quieren con ellos, especialmente accediendo a sus contraseñas de uso único que les sirven para registrarse o acceder a ciertos servicios. Entre los países afectados se encuentra en España, así cuidado si vas a descargar una app fuera de la tienda o utilizas bots de Telegram para ciertas cosas porque podrían engañarte para que te descargues una aplicación con un virus.

Los investigadores de Zimperium han descubierto esta operación y llevan desde el 2022 rastreándola, con un total de 107.000 muestras de malware o más asociadas con ella. Lo único que pretenden es conseguir dinero rápido y fácil, y para ello se aprovechan de los dispositivos infectados.

Así funciona el ataque que accede a tus SMS

Tienen cientos de bots de Telegram que automatizan las comunicaciones con sus víctimas y apps infectadas. Puedes caer en el engaño si entras en una de sus páginas que imitan a Google Play Store mostrándote las apps que quieren con sus descargas infladas para darles un mayor aire de credibilidad. Los bots de Telegram, por su parte, te prometen apps pirateadas por medio de archivos APK, aunque te piden un número de teléfono para descargarlas.

Al usar el número para generar la APK, te puede atacar o hacer un seguimiento personalizado. Hay más de 2600 bots de Telegram para este uso, por lo que podrías caer en uno de ellos. Te piden además permiso para acceder a tus SMS.

Aunque la mayoría de las víctimas están en India, Rusia, Brasil, México y Estados Unidos, ha llegado a 113 países entre los que se encuentra España. Transmiten los SMS capturados a un punto final en la web fastsms.su. La web, que no ha hecho ninguna declaración al respecto de este tema, permite comprar acceso a números de teléfono virtuales en países extranjeros para hacerse anónimos y autentificarse en plataformas y servicios online.

Los dispositivos infectados seguramente sean usados activamente por ese servicio sin que las víctimas lo sepan. Los permisos de acceso a SMS que piden permiten que el malware tenga datos suficientes para registrarse en cuentas y la autentificación de dos factores.

Aunque pueda parecerte que no es tan grave, si infectan tu dispositivo de esta manera pueden implicarte en actividades ilegales, y las autoridades pueden acabar rastreando tu número de teléfono y dispositivo, con los consecuentes problemas que te puede acarrear hasta que descubren tu inocencia. Por otro lado, pueden llegarte cargos no autorizados en tu cuenta, ya que están usando datos como tu teléfono para estos registros. Hay muchas cosas que pueden hacer con esto.

Para evitarlo, no descargues APK ni apps de sitios no autorizados, ten cuidado con los permisos que das a las apps y activa Play Protect si no lo está ya. Aunque haya países más infectados, en España hay muchas personas afectadas y la cifra podría aumentar considerablemente.

Aunque no se conocen los objetivos finales del ataque, está claro que tienen un alto componente económico y buscan obtener los mayores beneficios posibles, y para ello no dudan en captar la mayor cantidad de víctimas posibles, así que ten cuidado con lo que descargas y haces en el móvil porque podría ponerte en problemas.

The post Ataque masivo a los móviles Android: están robando los SMS de seguridad en España y 112 países más appeared first on MovilZona.