La amenaza de los malware está cobrando un nuevo impulso con la llegada de un nuevo ataque para Android que se está volviendo masivo con una distribución vía SMS. Así lo alertó la compañía de ciberseguridad S21sec, que específico que el software malicioso lleva el nombre de TimpDoor y utiliza phishing para “atrapar” a sus víctimas.
Este ataque es transmitido por medio de una aplicación que te muestra dos supuestas notas de voz y una vez que es instalada y ejecutada, el malware se activa en segundo plano, lo cual permite que el programa malicioso obtenga toda la información posible sobre el dispositivo infectado.
Este sofisticado software, Timpdoor, puede evadir varias medidas de seguridad instaladas en el teléfono. Por ejemplo, es capaz de redireccionar todo el tráfico cifrado a un servidor de un tercero; de esa forma se saltan mecanismos de seguridad como firewalls e IDS. Estos permisos, además, permiten a la aplicación tener acceso a Internet.
De acuerdo con la información distribuida por S21sec, se informa a los usuarios que están siendo atacados sobre la existencia de dos mensajes en el buzón de voz. Para poder acceder a estos mensajes debían acceder a un link adjunto en el mensaje. Este link redirige a una página fraudulenta en la que se incluyen unas instrucciones para descargar una supuesta aplicación de mensajería.
Finalmente, la página fraudulenta te pide descargar una aplicación. Cuando la víctima da clic en el icono de “Descarga Voice App” el archivo VoiceApp.apk es descargado de un servidor remoto.
Cuando la víctima escucha los mensajes de audio y cierra la aplicación, el icono de ésta se elimina de la pantalla principal, lo que dificulta su eliminación, aunque ésta continúa ejecutándose.
TimpDoor aún se encuentra en desarrollo, así que es posible encontrar nuevas versiones del ataque que varíen de lo que aquí te describimos. Es importante que recuerdes no abrir ningún link extraño o de fuente desconocida. De cualquier manera te dejamos esta guía para combatir el Phishing.