Detectan una gigantesca red zombi de teléfonos móviles

Cientos de miles de dispositivos en todo el mundo han caído en las garras de la red zombi RootSmart, una nueva amenaza móvil detectada por el equipo de Kaspersky Lab y clasificada por sus sistemas como un integrante de la familia Backdoor.AndroidOS.RootSmart.

En la práctica esto quiere decir que cualquier smartphone infectado con el malware puede recibir y ejecutar órdenes de un servidor de “command and control” a distancia.

La compañía de seguridad también ha advertido que las barreras entre redes zombi móviles y “convencionales” están desapareciendo, aunque los métodos mediantes los que consiguen ganar dinero los ciberdelincuentes siguen siendo diferentes. Si bien el segundo tipo de red lanza ataques de denegación de servicio (DDoS) y organiza campañas masivas de spam, estas tácticas no son tan eficaces a través de infraestructura móvil.

Por ello, los autores de RootSmart emplean un sistema de mensajes de texto con el que cargan un pago al dueño del terminal infectado. Gracias a él sus autores pueden escoger desde la frecuencia con la que se envían los SMS hasta los números cortos de destino. También tienen control absoluto sobre los dispositivos, llegando a realizar modificaciones sin que el usuario se percate de la infección. ¿Por ejemplo? Cambiando a mensajes de texto menos costosos.

La diferencia principal con los denominados troyanos de SMS es que las redes de terminales zombies permiten a los “smartcriminals” generar un flujo de dinero estable durante un largo período de tiempo.