Android es noticia de nuevo noticia por la detección de un malware que se está distribuyendo haciendo uso de mensajes de testo. RuMMS, que así es como se conoce a la amenaza. Las características desplegadas lo definen como un troyano bancario que busca el robo de las credenciales de acceso a servicios de banca en línea.
Ha sido la empresa de seguridad
FireEye la que se ha percatado de la presencia de esta amenaza cuya difusión se
realiza de momento haciendo uso de mensajes de texto que contienen un enlace
invitando al usuario a acceder a cierto contenido multimedia, algo que no es
así, ya que se produce la descarga de un archivo .apk que no es nada más y nada
menos que el instalador del troyano bancario. Los expertos indican que se ha
distribuido desde principios de año y que el pasado mes ha sido cuando mayor
cantidad de infecciones se han producido, con más de un millar terminales
afectados.
Durante los meses de enero y febrero los ciberdelincuentes centraron sus esfuerzos en afectar a usuarios ubicados en territorio ruso, pero ya se sabe como funciona esto y que esto dura muy poco tiempo. Esta ocasión no ha sido una excepción y en la actualidad la amenaza se distribuye por todos los países que conforman Europa, incluido el nuestro.
Para que sirva de toque de atención a
todos los usuarios se trata de un mensaje en inglés que contiene un enlace, por
lo que si no conocemos su destinatario lo mejor es hacer caso omiso del
contenido y proceder a su borrado de forma inmediata.
RuMMS y el robo del
dinero de las víctimas
- Aunque los
ransomware han ganado mucho terreno a este tipo de amenazas, la realidad
es que aún están presentes y una prueba de ello es la que nos ocupa. Tal y
como suele suceder, lo que realmente interesa a los ciberdelincuentes son
las credenciales de acceso y los códigos de confirmación de los servicios
de banca en línea, de ahí que busquen llevar a cabo el robo de estos. Los
expertos en seguridad apuntan que también se ha detectado la búsqueda de
monederos de Bitcoin, algo que ha vuelto a despertar interés entre este
colectivo.
Envío de mensajes de
forma masiva
- Tal y como ya
hemos apuntado con anterioridad, la única vía de difusión de la amenaza es
a través de los mensajes de texto, de ahí que una vez infectado el
terminal el troyano utilice este para enviar mensajes de texto sin el
consentimiento del usuario a la agenda de contactos y así buscar la
infección de otros dispositivos.