Una vez los equipos que corren las versión 4 o anterior de Android, los equipos son infectados; los scripts son capaces de interceptar y enviar mensajes SMS.
Kaspersky Lab informó sobre la actividad inusual en un script malicioso, en un sitio Web infectado, que pone en riesgo a los usuarios de Android, ya que puede comprobar el tipo de dispositivo que las víctimas están utilizando y busca específicamente la versión 4 o anterior de Android.
Los investigadores informaron que el script es un conjunto de instrucciones especiales para su ejecución en el navegador, que viene incrustado en el código de la página Web infectada. El primer script fue descubierto mientras buscaba dispositivos que funcionaban con las versiones antiguas de Android. Otros dos scripts también se detectaron subsecuentemente. El primero de ellos es capaz de enviar un SMS a cualquier número de teléfono móvil, y el segundo crea archivos maliciosos en la tarjeta SD del dispositivo afectado. Ese archivo malicioso es un Troyano y tiene la capacidad de interceptar y enviar mensajes SMS.
De acuerdo con la investigación, los ciberdelincuentes han usado exploits para muchas vulnerabilidades en las versiones Android 4.1.x y anteriores -CVE-2012-6636, CVE-2013-4710 y CVE-2014-1939 en particular-. Las tres vulnerabilidades fueron parchadas por Google entre 2012 y 2014, pero el riesgo de su explotación todavía existe.
Víctor Chebyshev, experto en Seguridad de Kaspersky Lab, destacó que los proveedores de dispositivos Android deben tener en cuenta el hecho de que la publicación de pruebas de concepto conducirá inevitablemente a la aparición de exploits ‘armados’; además de que los usuarios deben ser protegidos con las actualizaciones correspondientes de seguridad.