Ha empezado un nuevo año y los cyber-delincuentes ya han pensado en nuevas formas de atacar a los incautos usuarios adictos al click. Las celebraciones de fin de año traen consigo innumerables fotos e imágenes propias y de terceros, por lo que los hackers han ideado un nuevo sistema de ataque que se propaga a través de nuestra agenda telefónica mediante SMS, enviando a nuestros contactos una sencilla cuestión, preguntando ¿Es esto tu foto? y un enlace mediante el cual podemos visualizarla.

Al pulsar en el enlace, se descarga una aplicación, PhotoViewer.apk, que parece ser un sistema de visualizado de imágenes (algo innecesario dado que todos los dispositivos actuales ya disponen de diversidad de aplicaciones para realizar ésta tarea) pero que en realidad es un paquete malicioso que infectará nuestro terminal permitiendo la propagación del virus recopilando los teléfonos de nuestra agenda y enviándoles el mismo tipo de mensaje.

La Unidad de Intervención Tecnológica (UIT) de la Policía Nacional avisó mediante sus cuentas en Twitter y Facebook del descubrimiento del virus, que aunque en sí no es demasiado peligroso, puesto que no afecta al funcionamiento de nuestros smartphones, si que nos ocasionará un elevado coste adicional, dado que cada contacto de nuestra agenda será usado como nuevo objetivo y se le reenviará un SMS con el coste económico que eso conlleva y que ascenderá según nuestra operadora.

Paralelamente, la aplicación capturará nuestra posición GPS para saber nuestro país de residencia y se adueñará de todos nuestros contactos, pudiendo utilizarlos posteriormente para otras campañas dirigidas a países concretos, personalizando el ataque y haciéndolo así más efectivo.

Si recibimos algún mensaje similar, aunque como decimos sea de un contacto conocido (que será quien haya sido previamente infectado) debemos eliminarlo inmediatamente para evitar el malware, si pulsamos el enlace por error al intentar instalarse la aplicación, veremos como nos pide permisos innecesarios (acceso a GPS y a agenda telefónica) es una pista que nos da ésta y cualquier otra aplicación con fines maliciosos puesto que intenta usar servicios que no necesita y debemos desistir de la instalación inmediatamente sobretodo si no tenemos activado el filtro de instalaciones sólo de sitios confiables, si bien la tienda Play Store de Google tampoco es el súmmum de la seguridad, sus filtros por pocos que sean cribarán multitud de aplicaciones malicionas, cosas que en otros markets o descargas directas no se hace.

Si hemos recibido tarde el aviso y ya hemos sido víctimas de la infección, deberemos proceder a la desinstalación del paquete siguiendo las siguientes instrucciones, puesto que no veremos el icono de la app y no podremos seguir los procedimientos normales.

  1. acceder a los ajustes del terminal
  2. entrar en el administrador de aplicaciones
  3. buscar la aplicación y pulsar sobre la info de aplicación
  4. forzar detección, borrar datos, caché y desinstalar
  5. acceder al explorador de ficheros y eliminar los directorios que hagan referencia al paquete o a 'com.ccgame.pool'
Es importante recordar la importancia de revisar los permisos de las aplicaciones, no instalar nunca aplicaciones de fuentes desconocidas y mantener actualizado nuestro sistema con los últimos parches para eliminar los problemas de seguridad que se van detectando además de disponer de un sistema antivirus reconocido y actualizado, sobretodo para los usuarios de sistemas Android, dado que al ser el sistema operativo móvil más utilizado es el objetivo preferido por el gran alcance que ofrece y que durante el pasado año 2014 fue el objetivo del 97% de los ataques.