Un virus infecta móviles y manda las direcciones de la agenda a un servidor
. Los contactos reciben correos electrónicos con enlaces a páginas maliciosas, según informa el Inteco.
El Instituto Nacional de Tecnologías de la Comunicación (Inteco), alerta sobre la aparición de un virus que envía todos los contactos almacenados en los teléfonos móviles infectados a un servidor remoto que puede hacer mal uso de esos datos.
Este troyano instalado inadvertidamente por el propio usuario, pensando que se trata de una aplicación legítima, generalmente aleccionado a descargarlo a partir de un correo electrónico con un enlace a la app. En el momento de su instalación, el troyano pide gran cantidad de permisos. Una vez instalado, la aplicación tendrá un icono con el texto «App para dispositivos Android». Cuando se abre la app, muestra dos mensajes falsos. Primero muestra un mensaje indicando que la app se está inicializando y a continuación muestra un mensaje no es compatible con el dispositivo. Este troyano recolecta información sobre el número de teléfono del dispositivo y los nombres y correos electrónicos almacenados en la tabla de contactos.
Dicha información es posteriormente enviada a un servidor de Internet donde es almacenada y utilizada por los atacantes remotos para enviar correos electrónicos con enlaces a las apps maliciosas.
Así se advierte en el boletín semanal de seguridad de Inteco, elaborado con el fin de colaborar conjuntamente en la difusión de la seguridad de la información.
«En Internet, debemos tener mucho cuidado a la hora de hacer «clic» en un enlace, imagen, vídeo, botón... ya que podríamos ser víctimas de clickjacking». El clickjacking es una técnica fraudulenta utilizada en Internet que tiene como objetivo robar información personal del usuario o acceder a su equipo o dispositivo.
Apariencia inocente
Consiste en esconder bajo una página web con apariencia inocente e inofensiva enlaces fraudulentos, que si son pulsados por el usuario son capaces, entre otras cosas de ejecutar código malicioso en su equipo. Todo ello aprovechándose de un fallo de seguridad que tienen la mayoría de los navegadores web. Para no caer en este tipo de fraudes, desde la Oficina de Seguridad del Internauta OSI (www.osi.es) se recomiendan varios consejos de seguridad entre los que caben destacar: configurar correctamente las opciones de seguridad de los navegadores y sobre todo mucho «sentido común».