Cientos de aplicaciones de Google Play están creando mensajes falsos en las bandejas de SMS de los usuarios, según Symantec

La técnica podría ser usada para enviar ataques de phishing vía SMS.

Alrededor de 200 aplicaciones de Android, que a la fecha usan como host a Google Play, están creando mensajes falsos de SMS en los equipos en los que son instalados, según los investigadores de seguridad de la empresa de antivirus Symantec (www.symantec.com).
Esta técnica puede, en teoría, ser usada para realizar ataques de phishing vía SMS, un tipo de ataque en los que los usuarios son preguntados por información sensible o para que se suscriban a servicios de pago a través de mensajes falsos de SMS, que parecen ser de fuentes confiables.
Sin embargo, las aplicaciones detectadas hasta ahora usan esta técnica para otros propósitos, como mostrar publicidad, dijo Mario Ballano, uno de los investigadores en seguridad de Symantec.
El viernes pasado, algunos investigadores de la Universidad de Carolina del Norte, anunciaron el descubrimiento de una vulnerabilidad en el Android Open Source Project (AOSP), el código que sirve como base para la mayoría de sistemas Android creados por los fabricantes de equipos.
La vulnerabilidad permite correr aplicaciones sin permisos especiales y que pueden escribir mensajes de texto con direcciones falsas (números de teléfono) y envíen contenido de forma arbitraria a otras casillas de SMS.
“Creemos que ese tipo de vulnerabilidad puede ser explotada rápidamente y realizar varios ataques de phishing”, dijo Xuxian Jiang, un profesor asociado del departamento de ciencias de la computación de la Universidad NC State. El equipo de seguridad de Google Android ya ha sido notificado.
Sin embargo, esta no es la primera vez que se notificó el problema. La primera vez fue en agosto de 2010, dijo Ballano.
“Tenemos registradas más de 250 aplicaciones que contienen códigos que usan esta técnica, incluyendo 200 que están disponibles actualmente en Google Play“, dijo el investigador. Si bien Symantec aún no ha detectado a una de estas aplicaciones que use esta técnica para realizar ataques de phishing, los usuarios deberían tener cuidado con los mensajes extraños, hasta que Google resuelva este problema en Android, dijo Ballano.

–Lucian Constantin, IDG News Service (Romania Bureau)

5 razones por las que necesitas un smartphone con IA incorporada

Camp Jeep celebra 20 años en el Salón Internacional del Automóvil

Hewlett Packard Enterprise (HPE) estrena portafolio nativo de IA

Lexar anuncia nuevos productos para gaming

Mercado de SSD: Kingston lideró participación en 2023

Conoce los equipos gamers de ASUS en este 2024

Saca tu chef interior y prepara la cena perfecta con Alexa

10 tips para desbloquear el potencial del Samsung Galaxy S24

Cómo capturar el eclipse solar con una GoPro

Pinterest incluye la gama “tipos de cuerpo” para mejorar los resultados de búsqueda

Bitcoin alcanza brevemente máximo histórico de más de $70.000

Instagram es más popular que TikTok y Facebook

The Frame: La TV que se convierte en decoración cuando se apaga

LG recibe el premio AHRI al rendimiento por 7º año consecutivo

El telescopio Webb detecta luz de un planeta similar a la Tierra

Cientos de aplicaciones de Google Play están creando mensajes falsos en las bandejas de SMS de los usuarios, según Symantec

La técnica podría ser usada para enviar ataques de phishing vía SMS.

Cientos de aplicaciones de Google Play están creando mensajes falsos en las bandejas de SMS de los usuarios, según Symantec

La técnica podría ser usada para enviar ataques de phishing vía SMS.

SUBSCRIBE