Un simple MMS puede poner en peligro a los teléfonos cuyo sistema operativo sea Android, ocasionando el borrado completo del terminal. Con el nombre de Mazar Android Bot, este malware se instala sólo con pulsar el enlace remitido por el mensaje.
Estos mensajes maliciosos están siendo enviandos a números al azar de todo el mundo. Al pulsar dicho enlace, se instala TOR en el teléfono, conectándose a un servidor específico, desde donde se descarga el malware. Con él instalado los atacantes pueden conseguir privilegios de administrador, dando control total del teléfono, y a partir de ahí se puede hasta borrar los contenidos del teléfonos.
El ataque ha sido detectado por la compañía danesa Heimdal Security, quien ha encontrado que el ataque no funciona en los teléfonos cuyo idioma es el ruso. Además, para que el ataque funcione los propietarios deben haber deshabilitado la medida que impide que se instalen aplicaciones desde fuentes que no sean de confianza.
El ataque funciona en Android Kitkat (la versión 4.4), siendo factible que las versiones anteriores sean vulnerables. No lo han probado en versiones más recientes.
Vía: BBC Technology.
