Regresa el ‘truco de la foto’, ahora a los smartphones Android

El truco de insertar un software malicioso en una imagen, que se envía a numerosas víctimas con la esperanza de que algunas piquen e instalen así el malware en su dispositivo, es casi tan viejo como Internet. Pero como los clásicos nunca mueren, los ciberdelincuentes han retomado este método, adaptado ahora a los móviles Android.

El malware en cuestión surgió a finales de noviembre en Singapur y se propaga a través del envío al móvil de la víctima de un mensaje SMS con un enlace acortado que contiene una supuesta foto.

Según los investigadores de McAfee o FireEye, los primeros en detectar esta amenaza, los mensajes llevan el título “Is this your photo?”, además del nombre de uno de los contactos del destinatario para darle más verosimilitud.

Si el receptor caía en la trampa y pinchaba en el enlace, se descargaba en su smartphone Android una aplicación llamada PhotoViewer.apk que se instalaba en el sistema. El icono y la primera pantalla que aparecía al ejecutar esta aplicación simulaban los de la aplicación original PhotoGrid, pero una vez que se ejecutaba por primera vez, el icono de la aplicación maliciosa desaparecía.

Las consecuencias para el incauto propietario del teléfono son, de momento, más incómodas que otra cosa. Aparecen continuamente anuncios de juegos y otras aplicaciones en su pantalla. Además, en un funcionamiento típico de los llamados gusanos, la app maliciosa usa la agenda de contactos del móvil para reenviar el mensaje con la supuesta foto y buscar así nuevos dispositivos móviles en los que instalarse.

Ante el éxito inicial, los creadores del malware han ampliado el alcance de la aplicación, que ya está disponible en 37 idiomas distintos, entre ellos el español y el catalán. El fin de semana, la Policía Nacional advertía en su cuenta de Twitter de que estos SMS maliciosos ya están siendo enviados a usuarios españoles, con los mensajes “¿Es esto tu foto?”.

Juan Miguel Revilla

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

5 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

6 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

7 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

7 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

8 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

9 horas ago