El malware SmsSpy para Android persigue a los usuarios de Japón
Los actores de amenazas de alto perfil han estado prestando cada vez más atención a los dispositivos móviles. Uno de los actores de Advanced Persistent Threat (APT) que se especializa en ataques contra dispositivos móviles Android es Roaming Mantis, y una de sus campañas recientes introdujo una nueva pieza de malware llamada SmsSpy. La amenaza es exclusiva de Android y parece que se ha utilizado contra usuarios japoneses desde enero. La amenaza ha recibido varias actualizaciones en los últimos meses, pero su funcionalidad principal parece permanecer sin cambios.
Los criminales detrás del SmsSpy Malware son rastreados bajo el alias Roaming Mantis, y su campaña reciente utiliza una estrategia peculiar para acercarse a las víctimas: smishing. Smishing es un término utilizado para describir una campaña de phishing ejecutada a través de mensajes de texto o SMS. Por lo general, los delincuentes detrás de estas campañas se hacen pasar por empresas y entidades legítimas y luego hacen ofertas atractivas a los destinatarios. En el caso del SmsSpy Malware, los piratas informáticos Roaming Mantis se hicieron pasar por operadores de Bitcoin o empresas de transporte que ofrecían asistencia con varios problemas.
El enlace de SmsSpy Malware se encontró en estos mensajes, y los usuarios que lo descargaron terminarían infectando su dispositivo sin saberlo. Si el dispositivo usa Android 9 y versiones anteriores, la aplicación maliciosa se haría pasar por una copia de Google Chrome, mientras que Android 10 y versiones posteriores se haría pasar por una aplicación de Google Play.
Como sugiere el nombre de la amenaza, SmsSpy se especializa en extraer datos de los mensajes de texto del usuario, así como en interceptar los mensajes de texto entrantes. Además, los delincuentes pueden usar el implante para secuestrar la lista de contactos de la víctima. Dado que el malware se hace pasar por una aplicación o servicio legítimo, la eliminación manual puede resultar muy difícil.
La campaña de smishing que involucra al SmsSpy Malware aún está en curso. Los usuarios deben proteger sus dispositivos Android con el uso de aplicaciones antivirus de buena reputación.