Todo por culpar de SMSZombie, una app que se ha colado a través de una tienda de aplicaciones local. Una nueva evidencia (al menos en China) de que la proliferación de otros sistemas de distribución fuera de Google Play producen un mercado poco seguro donde podemos encontrar todo tipo de aplicaciones.
Serían más de medio millón los teléfonos con Android que ya habría infectado SMSZombie, un malware que se distribuye engañando al usuario a través de aplicaciones que se hacen pasar por wallpapers, la mayoría de contenido erótico. Los usuarios descargan estas apps y la propia plataforma pide instalar una serie de componentes extras, momento en el que aprovecha para conseguir permisos privados de los usuarios.
¿Cómo? A través del envío de SMS premium en segundo plano, de esta forma puede llegar a controlar las transacciones de forma pausada y pasando desapercibido en el tiempo por el usuario.
SMSZombie está diseñado para explotar las deficiencias de seguridad en el sistema de pago móvil de China Mobile con los que genera pagos no autorizados. Además, desde TrustGo también indican que se han robado números de tarjetas bancarias e información de transferencias de recibos. La mayoría de las transacciones se han realizado a diferentes espacios de juegos online.
En cualquier caso, su construcción indica que es poco probable que el programa malicioso pueda salir del país. Desde TrustGo han abierto una página especial sobre los pasos a seguir para su eliminación.