Cientos de aplicaciones de Google Play están creando mensajes falsos en las bandejas de SMS de los usuarios, según Symantec

La técnica podría ser usada para enviar ataques de phishing vía SMS.

Alrededor de 200 aplicaciones de Android, que a la fecha usan como host a Google Play, están creando mensajes falsos de SMS en los equipos en los que son instalados, según los investigadores de seguridad de la empresa de antivirus Symantec (www.symantec.com).
Esta técnica puede, en teoría, ser usada para realizar ataques de phishing vía SMS, un tipo de ataque en los que los usuarios son preguntados por información sensible o para que se suscriban a servicios de pago a través de mensajes falsos de SMS, que parecen ser de fuentes confiables.
Sin embargo, las aplicaciones detectadas hasta ahora usan esta técnica para otros propósitos, como mostrar publicidad, dijo Mario Ballano, uno de los investigadores en seguridad de Symantec.
El viernes pasado, algunos investigadores de la Universidad de Carolina del Norte, anunciaron el descubrimiento de una vulnerabilidad en el Android Open Source Project (AOSP), el código que sirve como base para la mayoría de sistemas Android creados por los fabricantes de equipos.
La vulnerabilidad permite correr aplicaciones sin permisos especiales y que pueden escribir mensajes de texto con direcciones falsas (números de teléfono) y envíen contenido de forma arbitraria a otras casillas de SMS.
“Creemos que ese tipo de vulnerabilidad puede ser explotada rápidamente y realizar varios ataques de phishing”, dijo Xuxian Jiang, un profesor asociado del departamento de ciencias de la computación de la Universidad NC State. El equipo de seguridad de Google Android ya ha sido notificado.
Sin embargo, esta no es la primera vez que se notificó el problema. La primera vez fue en agosto de 2010, dijo Ballano.
“Tenemos registradas más de 250 aplicaciones que contienen códigos que usan esta técnica, incluyendo 200 que están disponibles actualmente en Google Play“, dijo el investigador. Si bien Symantec aún no ha detectado a una de estas aplicaciones que use esta técnica para realizar ataques de phishing, los usuarios deberían tener cuidado con los mensajes extraños, hasta que Google resuelva este problema en Android, dijo Ballano.

–Lucian Constantin, IDG News Service (Romania Bureau)

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.