Nuevo troyano para Android roba los SMS de los usuarios

Los cibercriminales no dan respiro a los usuarios de Android, que deben extremar sus precauciones para no acabar descargando malware en sus dispositivos móviles.

La última amenaza para este sistema operativo se llama Android.Pincer.2.origin y se trata de un troyano capaz de interceptar los SMS recibidos y reenviarlos a terceras personas. Esto es, a los autores del malware.

Su riesgo es evidente ya que “los mensajes robados pueden contener información confidencial, como los códigos mTAN utilizados para confirmar transacciones bancarias online”, según explica la firma de seguridad rusa Doctor Web, que ha sido quien ha detectado la amenaza.

Para engañar a los internautas más incautos, se propaga a modo de certificado de seguridad que pide ser instalado. De hecho, cuando el usuario acepta sus condiciones, muestra una notificación acerca de la correcta instalación del documento.

Aunque la cosa termina ahí en apariencia, Android.Pincer.2.origin está preparado para ejecutarse en segundo plano y entrar en acción en el momento de arranque del dispositivo.

Una vez activo, se conecta un servidor remoto para enviar información sobre el modelo de teléfono en el ha conseguido colarse y su número de serie, IMEI, operadora contratada, número de teléfono, idioma por defecto del sistema, sistema operativo y disponibilidad de la cuenta de root. A continuación, espera instrucciones para interceptar comunicaciones de ciertos números, enviar mensajes cortos y USSD, cambiar la dirección del servidor de control y modificar el número al que se envían los mensajes, entre otras acciones.

Todo esto permite a los delincuentes que están detrás de esta peligrosa estafa utilizar el troyano para ataques dirigidos y robar mensajes específicos, especialmente aquellos que contienen información sensible.