Hace unos días os hablábamos de una nueva tendencia en malware móvil en Android: aplicaciones que parecen inofensivas pero que, al instalarlas en un teléfono móvil, suscriben al mismo a servicios de SMS premium si que el dueño del terminal se entere y pueda evitarlo. ¿Cómo lo hacen? Leen automáticamente el SMS de confirmación que estos servicios mandan y la propia app maligna termina el proceso de alta.
Sin embargo, había algo que no estaba del todo claro. ¿Cómo saben estas apps el número de teléfono del terminal donde se han descargado? Este dato, contrariamente a lo que puede parecer, no puede ser extraído de la tarjeta SIM. Entonces, ¿de dónde lo sacan? La respuesta es tan simple como preocupante: de WhatsApp, Telegram y ChatON.
¿Cómo es posible esto? Hemos hablado con Sergio de los Santos, de Eleven Paths, que nos lo explica a la perfección: “Es simplemente un “truco”. Las apps no pueden acceder por política al número de la tarjeta SIM directamente, así que usan programas como WhatsApp para averiguarlo, como bien dices, accediendo al “Id” (que es el número) en el programa en cuestión.”
Al utilizar WhatsApp nuestro número de teléfono como ID, acceder a esa información que en teoría no debería ser pública se convierte en algo extremadamente sencillo para estas aplicaciones. La percepción de que WhatsApp no es un programa seguro ya viene de lejos (y de hecho Panda Labs ya avisaba de este método hace unas semanas), pero la novedad en este caso es que estas aplicaciones también contemplan la posibilidad de utilizar otros programas:
Esta app busca en WhatsApp, Telegram y ChatON el número de teléfono (imagen: El otro lado del mal) En el análisis del código que hacen desde El otro lado del mal se ve claramente como el malware, si no consigue obtener el número a través de WhatsApp, intenta hacer lo propio con Telegram y ChatON. En concreto, este método lo utiliza la app Cámara Visión Nocturna que todavía está en Google Play y que, curiosamente, tiene 100 reviews de cinco estrellas…
Si bien el malware hace uso de uno de los puntos débiles de las apps de mensajería que ellas mismas deberían solucionar, el usuario puede hacer algo para evitar ser estafado por estas innovadoras apps de malware: no instalar aplicaciones por instalar, ni siquiera fiándose de las reviews y mucho más en Android, donde se están dando estos casos. Una simple instalación podría darnos un disgusto a finales de mes.
Imagen | Uncalno Tekno (CC 2.0)
Vía | Sergio de los Santos (Eleven Paths) y El otro lado del mal
En Xataka Móvil | Por qué tus SMS aún importan… y hay quien los quiere leer
-
.
Fecha: 05-03-14
Categoría: Informática
Leer Más
Todas las noticias