Investigadores de ciberseguridad advirtieron sobre un virus en mensajes de texto que se hacen pasar por operadores de telecomunicaciones, abriendo una puerta para que los hackers ataquen los celulares Android.
Un informe publicado por Check Point describió una "nueva clase de ataques" de una técnica conocida como phishing que, cuando tienen éxito, pueden permitir que los hackers roben emails o correos electrónicos de celulares Android fabricados por Huawei, LG, Samsung y Sony.
El ataque se realiza a través de los mensajes de texto que aparecen como si vinieran de operadores de telecomunicaciones confiables que solicitan actualizar la configuración de la red, según Check Point.
Al permitir esta operación en un celular, le dará al atacante acceso a emails, indicó el informe.
"Cuando recién te unes a una nueva red de operadores, recibirás un cálido mensaje de bienvenida, no confíes en él", dijo Slava Makkaveev, investigador de seguridad de Check Point. "Simplemente, ya no podemos confiar en esos textos".
El ciberataque se puede ejecutar a gran escala sin ningún equipo especial, sólo un dispositivo USB que puede comprarse por alrededor de diez dólares (200 pesos), según Check Point.
Los investigadores dijeron que probaron el ataque en una variedad de celulares y notificaron a los respectivos fabricantes de teléfonos sobre sus hallazgos a principios de este año.
Samsung y LG corrigieron la vulnerabilidad en las actualizaciones de software, y Huawei planea hacer lo mismo en su próxima generación de smartphones de las series Mate y P, dijeron los investigadores.
"Aunque los parches están en marcha con los proveedores de Android nombrados, los mensajes de operadores móviles confiables, de hecho, no son confiables", sostuvo la firma de seguridad.
El informe llega días después de que los investigadores de Google informaran sobre una operación de piratería que permitió a los atacantes insertar virus en el iPhone durante un período de al menos dos años.
RL