Una reciente campaña masiva de malware está afectando dispositivos Android en 113 países. Este ataque se centra en robar mensajes SMS, incluidos los códigos de autenticación de dos factores (2FA), a través de un malware distribuido principalmente por anuncios maliciosos y bots de Telegram que ofrecen aplicaciones pirateadas. Los delincuentes utilizan estos datos robados para comprometer cuentas y monetizar la información obtenida.
El malware se propaga mediante publicidad engañosa y aplicaciones falsas ofrecidas en Telegram. Una vez que un usuario instala la aplicación infectada, el malware accede a los mensajes SMS, permitiendo a los atacantes robar información sensible, incluyendo contraseñas y códigos de 2FA. Estos datos se utilizan para acceder a cuentas en línea, como bancos y servicios de redes sociales, lo que puede llevar a la pérdida de control sobre estas cuentas y posibles fraudes financieros.
Los investigadores de seguridad han identificado más de 107.000 muestras de este malware desde febrero de 2022, lo que indica la escala masiva de la campaña. La mayoría de las infecciones se concentran en India y Rusia, pero se han reportado casos en otros países de Europa, Asia y América.
Este ataque subraya la importancia de la seguridad en dispositivos móviles, especialmente la precaución al descargar aplicaciones fuera de las tiendas oficiales. Se recomienda a los usuarios de Android que revisen regularmente sus dispositivos para detectar comportamientos sospechosos y utilicen medidas de seguridad adicionales, como aplicaciones de seguridad móvil confiables y no conceder más permisos de los realmente necesarios.
Fuente: Bleeping Computer