Regresa el ‘truco de la foto’, ahora a los smartphones Android

El truco de insertar un software malicioso en una imagen, que se envía a numerosas víctimas con la esperanza de que algunas piquen e instalen así el malware en su dispositivo, es casi tan viejo como Internet. Pero como los clásicos nunca mueren, los ciberdelincuentes han retomado este método, adaptado ahora a los móviles Android.

El malware en cuestión surgió a finales de noviembre en Singapur y se propaga a través del envío al móvil de la víctima de un mensaje SMS con un enlace acortado que contiene una supuesta foto.

Según los investigadores de McAfee o FireEye, los primeros en detectar esta amenaza, los mensajes llevan el título “Is this your photo?”, además del nombre de uno de los contactos del destinatario para darle más verosimilitud.

Si el receptor caía en la trampa y pinchaba en el enlace, se descargaba en su smartphone Android una aplicación llamada PhotoViewer.apk que se instalaba en el sistema. El icono y la primera pantalla que aparecía al ejecutar esta aplicación simulaban los de la aplicación original PhotoGrid, pero una vez que se ejecutaba por primera vez, el icono de la aplicación maliciosa desaparecía.

Las consecuencias para el incauto propietario del teléfono son, de momento, más incómodas que otra cosa. Aparecen continuamente anuncios de juegos y otras aplicaciones en su pantalla. Además, en un funcionamiento típico de los llamados gusanos, la app maliciosa usa la agenda de contactos del móvil para reenviar el mensaje con la supuesta foto y buscar así nuevos dispositivos móviles en los que instalarse.

Ante el éxito inicial, los creadores del malware han ampliado el alcance de la aplicación, que ya está disponible en 37 idiomas distintos, entre ellos el español y el catalán. El fin de semana, la Policía Nacional advertía en su cuenta de Twitter de que estos SMS maliciosos ya están siendo enviados a usuarios españoles, con los mensajes “¿Es esto tu foto?”.