Enviar por email
Para
Mensaje
Jueves 18/Oct Jueves, 18 de Octubre de 2018

Un troyano que llega por SMS

El código maligno identifica el país al que pertenece el celular infectado y lo suscribe a un servicio de mensajería premium.

De acuerdo a la compañía de seguridad informática ESET, este es el primer troyano SMS que infecta a usuarios de 63 países, incluidos 9 en América Latina: Argentina, Brasil, Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México.
Se trata de Boxer, un código maligno pensado para dispositivos móviles con Android que suscribe a la víctima a números de mensajería premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).
“La mayoría de los troyanos SMS sólo son capaces de afectar determinados países porque los servicios de mensajería premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no sólo se trata de un troyano SMS capaz de afectar usuarios de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, aseguró Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.

Infección:
Se infectan cuando el usuario descarga alguna de las 22 aplicaciones infectadas.
Google ya removió de su tienda Google Play estas apps, pero muchos usuarios las descargan desde sitios no oficiales.
Boxer se camufla en juegos como Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed y algunos accesorios para Angry Birds.
Al momento de aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento para ser suscripto a números SMS Premium, de este modo, le seguirán enviando mensajes a la persona con un costo asociado.
ESET analizó el comportamiento del troyano Boxer al instalar una app llamada Urban Fatburner.
Bajo la excusa de ayudar al usuario con su rutina de ejercicios, pide permisos para: enviar y recibir mensajes de texto, realizar llamadas, recibir Push de WAP y acceso a internet, al instalar la aplicación Boxer comienza a actuar enviando mensajes premium.
Como es de esperarse, enviar un SMS con la palabra “baja” no da resultado.
“Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita al momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso. Si algún usuario ha tenido incidentes de gastos no identificados en sus consumos móviles, se recomienda chequear a qué números corresponden y explorar el dispositivo en busca de malware con una solución antivirus para celulares”, concluyó Labaca Castro.
Compartir

Boletín

Cargando...