ESET confirma que los dispositivos operados con Android están expuestos a un nuevo tipo de amenaza, el «Spam Botnet».
El 5 de enero, un experto de Microsoft se referåia a una botnet operada mediante teléfonos Android. Días después, el análisis de Microsoft fue cuestionado por expertos en seguridad informática.
La existencia de la botnet es ahora confirmada por ESET. Los mensajes infectados llegan promocionando fármacos, correo de la banca o de tarifas para móvil. El ataque de esta amenaza es realizada a través de propaganda engañosa que llega mediante el correo de Yahoo, y las mismas se realizan en forma de mensajes que propagan la falsificación de diversos fármacos, como anuncios de la banca o como alerta de aumento de las tarifas para los SMS. Afecta tanto a smartphones como a las tablets con Android.
Al mismo tiempo, la fuente de partida desde la cual comienza la cadena de distribución del malware parece ser los usuarios que descargan de forma pirata diferentes aplicaciones para Android, las cuales han sido infectadas previamente con troyanos.
ESET agrega que hace algunos días se detectaron en distintos sitios de Internet nuevas variantes de ZITMO, versión de Zeus para dispositivos móviles que permite tomar el control del dispositivo y ejecutar comandos de manera remota. Esta versión del código malicioso, detectado por ESET Mobile Security para Android como Android/Spy.Zitmo, presenta una evolución considerable en referencia a otras amenazas reportadas anteriormente.
Esta nueva variante de Android/Spy.Zitmo permite su control a través de mensajes de texto. La acción del malware se dispara ante la recepción de un mensajes de texto, la realización de una llamada o cuando finaliza el inicio del sistema.
A través de la utilización de este tipo de técnicas, el bot (programa robot) logra obtener la información del usuario y del dispositivo, almacenarla en la base de datos y luego enviarla a una dirección URL.
El control del equipo infectado se hace a través de mensajes SMS. Esto permite cambiar las opciones del bot según las necesidades del atacante y extender sus funcionalidades. La acción a ejecutar varía según el mensaje de texto recibido.
Como medidas de protección se recomienda a los usuarios a tener suma cautela a la hora de descargar cualquier tipo de aplicación para los dispositivos que usan Android.
Además, para prevenir la infección de los dispositivos móviles con este tipo de amenazas, es recomendable contar con una solución de seguridad que detecte proactivamente las amenazas.