Las amenazas SMS Sender han estado presentes desde que los dispositivos móviles se adoptaron de forma generalizada, y han sido responsables de un gran número de facturas telefónicas y suscripciones a números premium, generando importantes pérdidas financieras en todo el mundo.
¿Qué es un SMS Sender?
SMS Sender es un tipo de Troyano diseñado para dispositivos Android con un único propósito: generar beneficios para los ciberdelincuentes infiltrándose de forma encubierta en los smartphones y tomando el control de las funciones de envío y recepción de SMS. Esta ciberamenaza es una forma muy efectiva y fácil de ganar dinero, ya que es completamente indetectable hasta que el daño ya está hecho. Como los usuarios no son conscientes de los mensajes de texto enviados por su teléfono, el comportamiento malicioso no suele descubrirse hasta que aparecen grandes facturas telefónicas o cuando el crédito desaparece en cuestión de días.
Tan pronto como una aplicación infectada con un troyano de envío de SMS llega a un teléfono inteligente, se apodera de las capacidades de envío y recepción de SMS. Esto significa que puede enviar y recibir mensajes de texto sin que los usuarios lo sepan, al tiempo que oculta las notificaciones.
Estos troyanos suelen intentar ponerse en contacto con más de un número de categoría premium, con servicios por mensaje de texto que a veces alcanzan un par de dólares o euros. Suelen ser servicios para adultos a los que el atacante tiene algún tipo de afiliación, lo que significa que por cada usuario suscrito el atacante recibe dinero. Algunos de estos servicios han comenzado a incorporar características destinadas a evitar la suscripción automática, como la autenticación de dos factores o CAPTCHA. Pero el troyano de envío de SMS también puede leer los correos electrónicos entrantes, por lo que puede interceptar estas contraseñas de autenticación única y hacer que el proceso parezca legítimo.
¿Cómo infecta un SMS Sender mi smartphone?
Uno de los métodos de infección más comunes con troyanos de envío de SMS es a través de aplicaciones de Android instaladas desde tiendas de terceros que no suelen desinfectar las aplicaciones con el mismo nivel de escrutinio que los mercados oficiales. Esto permite a los hackers inyectar código malicioso en aplicaciones legítimas, normalmente de pago, con la promesa de que la aplicación descargada contendrá la versión completa, sin tener que comprarla. Este método es bastante eficaz para conseguir que los usuarios instalen aplicaciones de tiendas no oficiales, ya que algunas personas no quieren comprar realmente las aplicaciones.
Además, incluso las aplicaciones de las tiendas oficiales a veces se comportan de forma maliciosa y muestran habilidades peligrosas asociadas a los troyanos SMS Sender. De hecho, estas aplicaciones pueden ser tan sofisticadas que incluso cuentan con mecanismos de evasión de CAPTCHA, específicamente para eludir la validación de los números con calificación premium.
Otros métodos de infección son un poco más complejos e implican el uso de exploits de día cero (vulnerabilidades hasta ahora desconocidas) generalmente en navegadores activados por URLs maliciosas. Cuando un usuario abre un enlace creado por un atacante, podría ser redirigido a una página web que podría permitir a un atacante explotar y controlar remotamente un dispositivo Android. Por supuesto, esto implica un alto grado de sofisticación por parte del atacante, y tales vulnerabilidades de Android suelen ser explotadas para entregar otros tipos de amenazas, como troyanos de acceso remoto (RAT), no sólo un SMS Sender.
Cómo evitar los Troyanos que envían SMS
Evite descargar e instalar aplicaciones para Android de mercados no confiables o de terceros, especialmente aplicaciones que prometen características totalmente desbloqueadas para aplicaciones que de otra manera serían de pago. Estas aplicaciones suelen estar inyectadas con un SMS Sender y otro malware y atraen a las víctimas con la promesa de funciones totalmente desbloqueadas de aplicaciones populares. A veces los ciberdelincuentes aprovechan el nombre de aplicaciones populares, como Angry Birds o Pokemon Go, para crear apps maliciosas que no tienen nada que ver con la aplicación original.
El mejor método de protección contra los troyanos que envían SMS es utilizar una solución de seguridad móvil que pueda escanear las aplicaciones antes de instalarlas. Incluso si se descargan aplicaciones de fuentes oficiales como Google Play o tiendas de terceros, un antivirus puede evaluar si una aplicación es peligrosa y evitar que se instale en el dispositivo.
Desinfección
Para eliminar un SMS Sender a veces basta con utilizar la función de desinstalación integrada en Android. Sin embargo, estas aplicaciones maliciosas suelen ocultar sus nombres bajo alias diseñados para engañar a los usuarios haciéndoles creer que son aplicaciones del sistema. Por ejemplo, una de estas aplicaciones maliciosas podría utilizar un alias como "com.android.system.service" o "com.android.system.manager" cuando los usuarios la busquen en el gestor de desinstalación, pero tener un nombre diferente, como "Gestor de descargas" en la pantalla de inicio.
También es importante revisar los permisos cada vez que se instala una nueva aplicación, ya que a veces indican claramente que la aplicación realizará actividades que no debería. Por ejemplo, un simulador de carreras que pide permiso para enviar mensajes de texto es sospechoso, ya que es probable que esta función no sea necesaria en el juego. Por lo tanto, cualquier aplicación que requiera permisos para enviar SMS debe tener derechos legítimos para hacerlo, de lo contrario puede haber un truco de por medio.