Un an\u00e1lisis de los servicios de cuenta verificada por tel\u00e9fono (PVA) de SMS ha llevado al descubrimiento de una plataforma maliciosa construida sobre una red de bots que involucra a miles de tel\u00e9fonos Android infectados, una vez m\u00e1s subrayando las fallas al confiar en SMS para la validaci\u00f3n de cuentas.<\/p>\n
Los servicios SMS PVA, desde que ganaron prevalencia en 2018, brindan a los usuarios n\u00fameros m\u00f3viles alternativos que pueden usarse para registrarse en otros servicios y plataformas en l\u00ednea, y ayudan a evitar la autenticaci\u00f3n basada en SMS y los mecanismos de inicio de sesi\u00f3n \u00fanico (SSO) implementados para verificar cuentas nuevas<\/p>\n
“Este tipo de servicio puede ser utilizado por actores maliciosos para registrar cuentas desechables en masa o crear cuentas verificadas por tel\u00e9fono para realizar fraudes y otras actividades delictivas”, investigadores de Trend Micro. dijo<\/a> en un informe publicado la semana pasada.<\/p>\n Los datos de telemetr\u00eda recopilados por la empresa muestran que la mayor\u00eda de las infecciones se ubican en Indonesia (47.357), seguida de Rusia (16.157), Tailandia (11.196), India (8.109), Francia (5.548), Per\u00fa (4.915), Marruecos ( 4822), Sud\u00e1frica (4413), Ucrania (2920) y Malasia (2779).<\/p>\n La mayor\u00eda de los dispositivos afectados son tel\u00e9fonos Android econ\u00f3micos ensamblados por fabricantes de equipos originales como Lava, ZTE, Mione, Meizu, Huawei, Oppo y HTC.<\/p>\n Un servicio en particular, denominado smspva[.]net, se compone de tel\u00e9fonos Android infectados con malware que intercepta SMS, que los investigadores sospechan que podr\u00eda haber ocurrido de dos maneras: a trav\u00e9s de malware descargado accidentalmente por los usuarios o a trav\u00e9s de software malicioso precargado en los dispositivos durante la fabricaci\u00f3n, lo que implica un compromiso de la cadena de suministro. .<\/p>\n El servicio clandestino VPA anuncia “n\u00fameros de tel\u00e9fono virtuales masivos” para su uso en varias plataformas a trav\u00e9s de una API, adem\u00e1s de afirmar estar en posesi\u00f3n de n\u00fameros de tel\u00e9fono que abarcan m\u00e1s de 100 pa\u00edses.<\/p>\n El malware guerrillero (“plug.dex<\/a>“), por su parte, est\u00e1 dise\u00f1ado para analizar los mensajes SMS recibidos en el tel\u00e9fono Android afectado, compararlos con patrones de b\u00fasqueda espec\u00edficos<\/a> recibidos de un servidor remoto y luego exfiltrar los mensajes que coinciden con esas expresiones de vuelta al servidor.<\/p>\n![\"Copias](\"https:\/\/thehackernews.com\/images\/-b2ieWo0PeVw\/YVHQq_NfHwI\/AAAAAAAA4Z8\/HinmNVyVOAAZK64q2-sVib6EEXsbg6HCQCLcBGAsYHQ\/s728-e100\/rewind-2-728.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645884473_803_Los-piratas-informaticos-explotan-los-dispositivos-Android-infectados-para-registrar.jpeg\")
<\/div>\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645691527_265_Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/1645884474_944_Los-piratas-informaticos-explotan-los-dispositivos-Android-infectados-para-registrar.jpeg\")
<\/div>\n