Una campaña de malware ingeniosamente suplanta al bien conocido proveedor de Antivirus, Kaspersky Lab, apuntando a usuarios polacos de dicha plataforma.

Todo comenzó con un correo spam portando el logo de la empresa y advirtiendo a los usuarios que un virus diseñado para robar códigos SMS utilizados para realizar transferencias había sido detectado en sus teléfonos.

El correo clama que el análisis del teléfono había sido realizado por Kaspersky Lab bajo petición del banco del usuario: "para prevenir el robo de dinero de su cuenta, por favor instale pronto Kaspersky Mobile Security Antivirus en su teléfono móvil". Aparente y oportunamente ofrecía dicha solución de seguridad como adjunto.

Desafortunadamente, el archivo adjunto Kaspersky_Mobile_Security.apk no es una solución de seguridad, se trata de una variante de SandroRAT de Android, cuyo código fuente fue puesto a la venta en algunos foros online el último año.

Este malware puede robar la lista de contactos del usuario, mensajes SMS, historial de navegación, marcadores, localización GPS, así como intervenir las llamadas y mensajes recibidos, actualizarse a sí mismo y descargar malware adicional, utilizar el micrófono del teléfono para grabar sonidos y muchas cosas más.

Una funcionalidad novedosa de esta amenaza es la habilidad de acceder a los mensajes cifrados de Whatsapp y obtener la llave única de cifrado usando la cuenta de correo de Google del dispositivo para obtener las conversaciones en texto sin cifrar y guardarlas en el archivo waddb.sr. Investigadores de McAfee revelaron que esta funcionalidad no procede si el usuario tiene la última versión de esta popular aplicación.

"Las campañas de spam, vía SMS o vía correo electrónico, se han convertido en una forma muy popular de propagar malware", advierten los expertos. "Este ataque gana credenciales con la apariencia de ser una oferta bancaria ofreciendo soluciones de seguridad contra malware de banca, un típico comportamiento de los bancos legítimos".