Buscar

2012/11/09

Un virus para Android suscribe a las víctimas en servicios premium

El código malicioso se llama Boxer y, según la compañía se está distribuyendo de forma masiva, pues va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para formentar su descarga e instalación, el troyano utiliza títulos tan sugerentes como Sim City Deluxe Free, Need for Speed Shift Free, Assassin's Creed y algunos accesorios para Angry Birds, títulos que estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play. Eset advierte que, aunque se ha procedido a su eliminación de la tienda de Google, los usuarios siguen pudiendo descargarselos desde repositorios y tiendas no oficiales

El laboratorio de Investigación de Eset, autor del descubrimiento, asegura que es el primer troyano de este tipo y apuntan que, una vez descargado e instalado en los terminales, suscribe a la víctima a números de mensajería premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador. "Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente", aclara la firma de seguridad.

En el caso de España, Boxer suscribe a sus víctimas al 35969, un número Premium asociado a World Premium Rates S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.

"La mayoría de los troyanos SMS sólo son capaces de afectar a determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no solo se trata de un troyano SMS capaz de afectar a usuarios de España y de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción", asegura Josep Albors, responsable de Laboratorio de ESET españa.

No hay comentarios: