Regresa el ‘truco de la foto’, ahora a los smartphones Android

El truco de insertar un software malicioso en una imagen, que se envía a numerosas víctimas con la esperanza de que algunas piquen e instalen así el malware en su dispositivo, es casi tan viejo como Internet. Pero como los clásicos nunca mueren, los ciberdelincuentes han retomado este método, adaptado ahora a los móviles Android.

El malware en cuestión surgió a finales de noviembre en Singapur y se propaga a través del envío al móvil de la víctima de un mensaje SMS con un enlace acortado que contiene una supuesta foto.

Según los investigadores de McAfee o FireEye, los primeros en detectar esta amenaza, los mensajes llevan el título “Is this your photo?”, además del nombre de uno de los contactos del destinatario para darle más verosimilitud.

Si el receptor caía en la trampa y pinchaba en el enlace, se descargaba en su smartphone Android una aplicación llamada PhotoViewer.apk que se instalaba en el sistema. El icono y la primera pantalla que aparecía al ejecutar esta aplicación simulaban los de la aplicación original PhotoGrid, pero una vez que se ejecutaba por primera vez, el icono de la aplicación maliciosa desaparecía.

Las consecuencias para el incauto propietario del teléfono son, de momento, más incómodas que otra cosa. Aparecen continuamente anuncios de juegos y otras aplicaciones en su pantalla. Además, en un funcionamiento típico de los llamados gusanos, la app maliciosa usa la agenda de contactos del móvil para reenviar el mensaje con la supuesta foto y buscar así nuevos dispositivos móviles en los que instalarse.

Ante el éxito inicial, los creadores del malware han ampliado el alcance de la aplicación, que ya está disponible en 37 idiomas distintos, entre ellos el español y el catalán. El fin de semana, la Policía Nacional advertía en su cuenta de Twitter de que estos SMS maliciosos ya están siendo enviados a usuarios españoles, con los mensajes “¿Es esto tu foto?”.

Juan Miguel Revilla

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

6 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

23 horas ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago