SMS puede ser una fuente para el robo de identidad

Hace unos días hablábamos del proceso de selección de las apps de Apple porque se les había pasado por alto un troyano, sin embargo no se comentó que era lo que hacía y por considerar que esta forma de actuar podría pasar de nuevo  y ha pasado antes según Kaspersky Labs,  es la razón por la que se retomará el tema.

El caso es que una vez más hay que estar pendientes de las apps  y de los SMS, porque en este caso la descarga se hacía por recomendación de un SMS de algún amigo que estuviera en la agenda del equipo infectado , aunque  bueno, es muy raro en estos tiempos que te llegue por SMS dicha solicitud es más probable en correos o en chat, pero al parecer, todavía es una opción muy viable para distribuir malware.

Y es que esta empresa descubrió la app que se coló tanto en la App Store como en Google Play, sólo que en Android pasó sin pena  ni gloria, nadie se rasgó la ropa por su aparición pero en  Apple recibió demasiada atención, porque es muy raro que suceda este tipo de omisiones.

Gracias a que la operadora rusa  MegaFon reportó a Kaspersky  que había una app sospechosa llamada Find and Call  que estaba enviando mensajes de texto sin que fueran enviados por los usuarios, ya que la app se adueñaba de la agenda, subía la información a un  un servidor externo,  y después creaba una base de datos para  enviar spam.

El spam consistió en un  SMS que parecía un mensaje legítimo, con la recomendación y enlace de la app  y al descargarla,  se repetía el proceso del robo de la agenda más la ubicación geográfica del usuario que se almacenaba en otro servidor.

Al ser descubierta la forma de operar,  tanto el carrier como Kaspersky Labs denunciaron a los desarrolladores de la app, por lo que dicha app fue eliminada tanto en Google Play como en la App Store; sin embargo, esto no significa que los mismos puedan crear otra app similar  o que otras personas hagan lo mismo.  Siento que con lo que pasó, al menos en  iOS van a ser todavía más estrictos con la revisión, pero en Google Play es menos probable que sea detectada.

Y aunque algunas apps en los permisos te digan lo que pueden  hacer, en el caso de este tipo de apps, es obvio que no te van a decir lo que harán…  lo bueno es que esto no pasa seguido y que sucedió en una app de origen ruso, pero en cualquier momento puede salir alguna en español, aunque es más probable que aparezca en inglés. Sólo espero que no llegue el día en que  tengamos que desconfiar de todas las apps que aparecen en las tiendas de nuestros equipos.

Vía: Wayerless

  • puerta de entrada al sms