Desarrollan una aplicación móvil capaz de robar saldo en teléfonos prepago
Investigadores de la American University of Beirut han desarrollado una aplicación que podría ser utilizada para robar crédito en terminales de prepago. Los investigadores han comprobado que la aplicación funciona y que se podría camuflar en contenidos distribuidos en tiendas de apps de distintos sistemas.
La lucha contra los ataques móviles se basa, en parte, en prevenir posibles riesgos y amenazas que puedan desarrollar los ciberdelincuentes. Las compañías de seguridad e instituciones relacionadas trabajan buscando anticiparse a las estafas o amenazas que pueden surgir. Se trata de un sistema de prevención que puede ser fundamental en la lucha contra el malware móvil.
Los investigadores de la American University of Beirut han conseguido dar un paso en este sentido desarrollando una aplicación maliciosa que podría suponer un nuevo tipo de amenaza móvil. En concreto, la aplicación permitiría a los ciberdelincuentes extraer dinero de los usuarios que cuentan con sistemas de prepago para sus teléfonos.
Al parecer, los investigadores han descubierto que este sistema de estafa se puede camuflas como una app de mensajería que en principio no supondría riesgo. Sin embargo, a través de la app los ciberdelincuentes conseguirían realizar trasferencias no autorizadas a través del cargo de prepago de los dispositivos, que no detectarían la estafa.
La aplicación parece que aprovecharía una vulnerabilidad que está presente en prácticamente todos los sistemas operativos móviles actuales. Según Infosecurity, los investigadores han asegurado que su trabajo concretamente comprometería las líneas de buena parte de los operadores del Líbano, país donde se ha desarrollado la investigación. Sin embargo, el hecho de que se haya conseguido desarrollar con éxito una app de este tipo invita a pensar que la técnica se podría exportar a otros territorios y operadoras.
Los investigadores han asegurado que su descubrimiento ha superado las principales barreras de seguridad de los sistemas en los que ha sido testeada, entre ellos en Android. Además, el hecho de que sea un sistema nuevo podría facilitar su distribución a través de tiendas de aplicaciones. Se trata de un ejemplo más de las posibilidades de los ciberdelincuentes en el futuro, y un aviso de la necesidad de trabajar en la seguridad de los dispositivos móviles.
