Regresa el ‘truco de la foto’, ahora a los smartphones Android

El truco de insertar un software malicioso en una imagen, que se envía a numerosas víctimas con la esperanza de que algunas piquen e instalen así el malware en su dispositivo, es casi tan viejo como Internet. Pero como los clásicos nunca mueren, los ciberdelincuentes han retomado este método, adaptado ahora a los móviles Android.

El malware en cuestión surgió a finales de noviembre en Singapur y se propaga a través del envío al móvil de la víctima de un mensaje SMS con un enlace acortado que contiene una supuesta foto.

Según los investigadores de McAfee o FireEye, los primeros en detectar esta amenaza, los mensajes llevan el título “Is this your photo?”, además del nombre de uno de los contactos del destinatario para darle más verosimilitud.

Si el receptor caía en la trampa y pinchaba en el enlace, se descargaba en su smartphone Android una aplicación llamada PhotoViewer.apk que se instalaba en el sistema. El icono y la primera pantalla que aparecía al ejecutar esta aplicación simulaban los de la aplicación original PhotoGrid, pero una vez que se ejecutaba por primera vez, el icono de la aplicación maliciosa desaparecía.

Las consecuencias para el incauto propietario del teléfono son, de momento, más incómodas que otra cosa. Aparecen continuamente anuncios de juegos y otras aplicaciones en su pantalla. Además, en un funcionamiento típico de los llamados gusanos, la app maliciosa usa la agenda de contactos del móvil para reenviar el mensaje con la supuesta foto y buscar así nuevos dispositivos móviles en los que instalarse.

Ante el éxito inicial, los creadores del malware han ampliado el alcance de la aplicación, que ya está disponible en 37 idiomas distintos, entre ellos el español y el catalán. El fin de semana, la Policía Nacional advertía en su cuenta de Twitter de que estos SMS maliciosos ya están siendo enviados a usuarios españoles, con los mensajes “¿Es esto tu foto?”.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago