Hace unos días les comentábamos acerca de un código malicioso que enviaba mensajes de texto a un cierto número de teléfono. En esta ocasión desde el Laboratorio de Investigación de ESET Latinoamérica realizamos un análisis detallado de este código malicioso en donde se puede observar un poco más en detalle qué es lo que hace.
En primer instancia al tratarse de un archivo JAR este se puede descomprimir y ver cómo se encuentra compuesto. Si se hace esta tarea con un decompilador, se puede acceder a parte del fuente de este código malicioso. Una vez que se cuenta con parte de las fuentes, ya se puede hacer un análisis más detallado de qué es lo que realiza este malware.
La ejecución de este código malicioso comienza por la clase main, en donde se inicializa la aplicación y se mantiene ejecutándose. Sin embargo, en esta clase de Java no está la parte que nos interesa. Al observar el archivo a.java, vemos algo que llama la atención: dentro del código que se puede observar que se construye la cadena correspondiente para realizar el envío de un mensaje de texto. Es en esta clase es en donde se construye. Esta parte del código se puede apreciar en la siguiente captura:
Ahora, ¿por qué una aplicación que es para sacar fotos y editarlas debería de estar creando un mensaje de texto? La respuesta a esta pregunta es clara, se trata de la parte del código que envía mensaje de texto. Este método es llamado desde las otras clases que componen la aplicación y es así como produce el envío de los mensajes resultado en un costo para el usuario que ha sido infectado sin saberlo.
Este tipo de amenazas suelen ser comunes en las plataformas móviles. A lo largo del año se han presentado variantes para los diferentes sistemas operativos, como el primer troyano de SMS para Android. Es por ello que contar con una solución antivirus también para los dispositivos móviles, como ESET Mobile Security.
Las plataformas móviles se han vuelto un terreno en el que los desarrolladores de malware están incursionando, haciendo uso de técnicas de Ingeniería Social para propagar malware, un caso muy claro de esto es la cantidad de spyware que se ve en estas plataformas y que se ha vuelto muy común en los últimos tiempos.
Pablo Ramos
Especialista de Awareness & Research