La empresa siliconiana Google emitió esta semana una nueva alerta de software espía comercial que se dirige principalmente a dispositivos iOS y Android, y tiene como primer vector de infección la descarga de una aplicación maliciosa con el objetivo del engaño a partir de anzuelos de enlaces maliciosos que suplantan la identidad de Facebook e Instagram.
La amenaza vincula a RCS Labs y, como lo mencionamos anteriormente, por lo general las estafas suelen ser una combinación de smishing y SMS spoofing, o phishing, que es un método que utiliza el ciberdelincuente para simular ser una entidad legítima para robar información a través de plataformas digitales.
En este caso, cuando la víctima ingresa al enlace que previamente recibió, se muestra un aviso de un supuesto problema con su cuenta de servicio en Facebook, Instagram o con la conectividad de datos móviles, el spyware suplanta identidad de un proveedor de internet reconocido y apela a la confianza del usuario para concluir el engaño.
En el caso del sistema operativo iOS, la aplicación maliciosa se instala en el sadbox y aprovecha las configuraciones de privacidad y seguridad para dar acceso a varios ‘exploits’ que más tarde obtendrán información del dispositivo, para que los datos del usuario queden vulnerados.
Con respecto de Android, el enlace intenta instalar un archivo .apk que exige la instalación de aplicaciones de fuentes desconocidas o de terceros que, aunque en este caso no contienen ‘exploits’, puede activar su instalación. La aplicación, una vez más, suplanta la identidad de una app legítima de Samsung y solicita acceso a numerosos elementos y ajustes del dispositivo móvil, como por ejemplo: localización, acceso a mensajes de texto, mensajería instantánea y estados de conectividad.
Algunos softwares de seguridad alertaron sobre este nuevo spyware luego de identificar a varias víctimas en Italia y Kazajistán. Además, para proteger a usuarios implementaron cambios en la Play Protect para alertar la presencia de aplicaciones maliciosas.
En un comunicado, Google recordó: “Esta campaña es un buen recordatorio de que los atacantes no siempre usan ‘exploits’ para obtener los permisos que necesitan. Los vectores de infección básicos y las descargas automáticas aún funcionan”.
Es importante dotar al ciudadano digital de la capacidad reflexiva de evaluar la calidad de la información, navegación e instalación de aplicaciones, en términos de confiabilidad; por ello, es importante siempre revisar que los sitios donde navegamos son seguros y cuentan con identidades claramente reconocibles en el ecosistema digital.
Recuerde usar el sentido común y desconfiar de plataformas que solicitan información personal o requieren acceso a su dispositivo.
El mejor antivirus es la alfabetización digital.
Ecosistema Digital
Carlos Miguel Ramos Linares
@cm_ramoslinares