Regresa el ‘truco de la foto’, ahora a los smartphones Android

El truco de insertar un software malicioso en una imagen, que se envía a numerosas víctimas con la esperanza de que algunas piquen e instalen así el malware en su dispositivo, es casi tan viejo como Internet. Pero como los clásicos nunca mueren, los ciberdelincuentes han retomado este método, adaptado ahora a los móviles Android.

El malware en cuestión surgió a finales de noviembre en Singapur y se propaga a través del envío al móvil de la víctima de un mensaje SMS con un enlace acortado que contiene una supuesta foto.

Según los investigadores de McAfee o FireEye, los primeros en detectar esta amenaza, los mensajes llevan el título “Is this your photo?”, además del nombre de uno de los contactos del destinatario para darle más verosimilitud.

Si el receptor caía en la trampa y pinchaba en el enlace, se descargaba en su smartphone Android una aplicación llamada PhotoViewer.apk que se instalaba en el sistema. El icono y la primera pantalla que aparecía al ejecutar esta aplicación simulaban los de la aplicación original PhotoGrid, pero una vez que se ejecutaba por primera vez, el icono de la aplicación maliciosa desaparecía.

Las consecuencias para el incauto propietario del teléfono son, de momento, más incómodas que otra cosa. Aparecen continuamente anuncios de juegos y otras aplicaciones en su pantalla. Además, en un funcionamiento típico de los llamados gusanos, la app maliciosa usa la agenda de contactos del móvil para reenviar el mensaje con la supuesta foto y buscar así nuevos dispositivos móviles en los que instalarse.

Ante el éxito inicial, los creadores del malware han ampliado el alcance de la aplicación, que ya está disponible en 37 idiomas distintos, entre ellos el español y el catalán. El fin de semana, la Policía Nacional advertía en su cuenta de Twitter de que estos SMS maliciosos ya están siendo enviados a usuarios españoles, con los mensajes “¿Es esto tu foto?”.

Juan Miguel Revilla

Recent Posts

Streaming de datos para minimizar los riesgos TI en las empresas

Según Confluent, el 91% de los líderes tecnológicos considera que el streaming de datos mejora…

5 horas ago

Justin Hotard reemplazará a Pekka Lundmark al frente de Nokia

Asumirá la doble función de presidente y CEO a partir del 1 de abril.

6 horas ago

El Barómetro de Confianza VivaTech 2025 muestra un panorama optimista en EE.UU y desigual en Europa

El informe VivaTech 2025 refleja que el 81% de los directivos considera que la tecnología…

7 horas ago

Iris anuncia tres nuevas compañías tecnológicas: SafeBox, Ciberia y Skilia

Las dos primeras están relacionadas con el campo de la ciberseguridad, mientras que la tercera…

7 horas ago

Los ciberdelincuentes ya están pasando de ChatGPT a DeepSeek y Qwen

Check Point Research advierte sobre el interés de los atacantes respecto a los nuevos modelos…

8 horas ago

El mercado de las tabletas creció más de un 9 % durante 2024

Alcanzó los 147,6 millones de unidades enviadas, con Apple, Samsung, Huawei, Lenovo y Xiaomi como…

8 horas ago