La firma de seguridad FireEye ha advertido de un peligroso malware llamado MisoSMS que circula en la plataforma Android capaz de robar mensajes SMS y filtrarlos a ciberdelincuentes. El software proviene de China y ha sido descrito como «uno de los ‘botnets’ más avanzados hasta la fecha». FireEye ha informado de que se está usando en más de 60 campañas de ‘spyware’.
La compañía de seguridad ha rastreado las infecciones de dispositivos Android en Corea y así ha descubierto que los atacantes se conectaban desde Corea, China y otras localizaciones para leer los SMS robados.
El equipo de investigación ha anunciado que hay un total de 64 campañas ‘botnet’ del ‘malware’ conocido como MisoSMS que utiliza más de 450 cuentas de correo electrónico maliciosas.
MisoSMS infecta los sistemas Android instalando una ‘app’ llamada Google Vx, que se disfraza como una aplicación de configuración nativa del teléfono para tareas administrativas. La aplicación roba los mensajes personales del usuario y los envía a los ciberdelincuentes.
Uno de los investigadores de FireEye, Vinay Pidathala, ha explicado que mientras que «algunos programas de ‘malware’ envían el contenido de los mensajes de los usuarios a otros números de teléfono bajo el control del atacante», MisoSMS los envía a una dirección de correo electrónico.
Pithadala ha aclarado que todas las cuentas maliciosas identificadas se han desactivado como parte de la estrategia de mitigación de las autoridades en Corea y China.
EP