Norton recientemente identificó una red de bots de spam en los SMS de Android por Cloudmark, detectado como Android.Pikspam. Si bien la entrega de spam por botnets no es nada nuevo, la tecnología móvil ha abierto nuevos canales de ataque para los cibercriminales que utilizan las técnicas de ataque probadas de ingeniería social y el spam con éxito en dispositivos móviles.
El ataque consiste en mensajes SMS anunciando versiones gratis de los juegos más populares, o, posiblemente, para informar que se han ganado un premio. Víctimas inocentes que reciben los mensajes de texto y siguen el enlace pueden descargar una aplicación con virus de un sitio web de terceros. Para activarla, el usuario tiene que hacer clic en un ícono (como el que se muestra a continuación). La instalación del troyano se oculta para el usuario y los rastros de su presencia se remueven mientras se instala la aplicación legítima en el dispositivo del usuario. Las víctimas sólo ven la aplicación con anuncios, engañando a los usuarios haciéndoles creer que todo es seguro.
Una vez activo, el troyano Android.Pikspam continuamente se conectará a un servidor de comando y control (C&C) y recuperará el mensaje de texto spam junto con una lista de números telefónicos. Mensajes de texto SMS similares a los que la víctima recibió se enviarán desde el dispositivo del usuario a los números de teléfono previamente recuperados, se manda un informe al servidor C&C, y el ciclo comienza de nuevo para difundir aún más el troyano:

Pasos del Ataque |
1. Se recibe un SMS con una URL. |
2. Una vez en el link, el troyano Android.Pikspam dice ser un instalador de un juego. Cuando el virus es ejecutado, el ícono se remueve de la lista de aplicaciones y se instala el juego. |
3. El troyano contacta un servidor de Comando y Control C&C y recupera el mensaje de texto spam junto con una lista de números telefónicos |
4. Un mensaje de texto spam se envía a cada uno de los teléfonos de la lista |
5. Cuando se ha enviado el mensaje, el número de teléfono se envía nuevamente al servidor C&C |
Los servidores C&C del Android.Pikspam incluyen:
ü pinktrash.mobi
ü imperialistic.mobi
ü l0rdzs0ldierz.com
La migración de las técnicas de ataque con éxito de las computadoras a la plataforma móvil ha sido predicha por muchos y una tendencia que seguiremos viendo. Si usted recibe spam de SMS, puede remitirlo a 7726 (SPAM). Además, para mantener la seguridad, Norton recomienda que sólo descargue aplicaciones de proveedores de aplicaciones bien conocidas y de confianza e instalar una aplicación de seguridad, como Norton Mobile Security o Symantec Mobile Security en su dispositivo.