31/07/24, 22:00:14
|
![Array
[xs_avatar]](https://avatar.htcmania.com/avatares/avatar1516388_6.gif)
|
Noticias HTCMania
|
|
Fecha de registro: mar 2010
Mensajes: 71,330
|
|
Nuevo ataque en Android: tus SMS pueden ser utilizados para fraudes
Nuevo ataque en Android: tus SMS pueden ser utilizados para fraudes
Un nuevo ataque masivo está afectando a decenas de miles de móviles Android, secuestrando SMS para utilizarlos como factor de doble autenticación, según ha informado la empresa de seguridad Zimperium. Este ataque, que ha afectado a más de 100.000 móviles en 113 países desde 2022, no tiene como objetivo robar dinero directamente o mostrar anuncios abusivos. En su lugar, se utiliza para que los hackers puedan ganar dinero mediante la verificación de números de teléfono. El ataque se lleva a cabo principalmente a través de aplicaciones descargadas desde fuentes externas a la Google Play Store, especialmente a través de bots de Telegram que ofrecen aplicaciones de pago de forma gratuita. Los usuarios, al instalar estos APK en sus dispositivos, permiten que el malware secuestre sus SMS, otorgándose permisos para leer, modificar y enviar mensajes. Los SMS secuestrados son enviados a una web llamada 'fastsms.su', que vende servicios de verificación y autenticación de doble factor. Esto permite a cualquier persona utilizar el número de teléfono secuestrado para verificarse o registrarse en diversos servicios. Aunque el usuario afectado no sufre un impacto económico directo, el uso de su número para actividades potencialmente ilegales puede acarrear problemas legales. El malware se aprovecha del hecho de que muchos servicios han dejado de utilizar la verificación por email en favor de la autenticación por SMS, debido a que los números de teléfono están más controlados y vinculados a una identidad. Las páginas que venden SMS para autenticar servicios de forma anónima utilizan estos números secuestrados, permitiendo a otros crear perfiles o realizar acciones ilegales sin que el titular del número lo sepa. El ataque, que se ha popularizado en países como Estados Unidos, Brasil e India, también ha llegado a España. Para evitar caer en esta trampa, se recomienda descargar aplicaciones únicamente desde la Google Play Store, ya que fuentes externas, como los bots de Telegram, pueden parecer atractivas pero suelen ser peligrosas.
fuente
|
Estás aquí
