Google aborda una extensa operación de robo de SMS en Android que afecta a 113 países.

imagen 16

Zimperium ha descubierto recientemente una importante campaña de malware que se dirige específicamente a los mensajes SMS en dispositivos Android en 113 países. Tras contactar con Google para obtener aclaraciones, la empresa confirmó que los usuarios de smartphones equipados con Google Services están generalmente protegidos contra esta amenaza.

Un representante de Google afirmó: “Los usuarios de Android están automáticamente protegidos contra versiones conocidas de este malware gracias a Google Play Protect, que está habilitado por defecto en los dispositivos Android que utilizan Google Play Services. Google Play Protect está diseñado para alertar a los usuarios o bloquear aplicaciones identificadas como maliciosas, incluso cuando provienen de fuentes ajenas a la Play Store.”

Siempre que los usuarios no hayan desactivado Google Play Protect—dado que está activado por defecto—deberían permanecer a salvo de las variantes conocidas de este malware. El representante insistió en la necesidad de mantener Google Play Protect activado para una seguridad óptima.

Esta campaña de malware específica empleó miles de bots de Telegram para llevar a cabo ataques en dispositivos Android a nivel global. Era capaz de robar contraseñas de un solo uso (OTP) para la autenticación en dos pasos de más de 600 servicios diferentes. Según Zimperium, la operación utilizó aproximadamente 2.600 bots de Telegram para distribuir varias APK de Android, todo bajo la supervisión de 13 servidores de comando y control (C2).

El impacto principal de este malware parece estar concentrado en India y Rusia, aunque Brasil, México y Estados Unidos también reportan un número significativo de usuarios afectados. La intención general detrás de esta operación de malware es la obtención de beneficios económicos, subrayando el objetivo común de muchos de estos fraudes. Se aconseja a los usuarios que permanezcan alerta y aseguren que sus configuraciones de seguridad estén correctamente configuradas para protegerse de estas amenazas.

Fuente

Eduardo Ruiz

Descubre más desde GizChina.es

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Lost Password

Please enter your username or email address. You will receive a link to create a new password via email.

Descubre más desde GizChina.es

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo