Los troyanos SMS para Android siguen creciendo a nivel mundial

Escrito por Rubén Velasco
Android
0

Los troyanos SMS, aunque no son precisamente los más peligrosos, sí que pueden ser los más caros. Estos troyanos se basan en enviar mensajes de texto a números de tarificación adicional para suscribir a las víctimas a servicios premium que, en la mayoría de las ocasiones, no les interesan y que pueden llegar a costar más de 30 euros mensuales (dependiendo la cantidad de mensajes que se envíen y reciban al día).

Uno de los troyanos SMS más activos es Trojan-SMS.AndroidOS.FakeInst.ef (denominado así por la empresa de seguridad Kaspersky). Este troyano fue detectado por primera vez en febrero de 2013 y, desde entonces, no ha cesado su actividad. En un año han surgido más de 14 variantes diferentes de este troyano y el objetivo del mismo ha pasado de enviar únicamente mensajes en Rusia a ocupar más de 66 países de todo el mundo con sus claves y protocolos configurados para cada uno de ellos.

En la mayoría de las ocasiones, FakeInst se camufla como una aplicación diseñada concretamente para ver páginas web porno. Esta aplicación únicamente se puede encontrar en tiendas de aplicaciones alternativas ya que, como es normal, no pasa los controles de Google para la Play Store.

troyano_sms_premium_foto_1

Cuando este troyano infecta a las víctimas, lo primero que hace es mostrar una ventana con un acuerdo para el usuario (generalmente en ruso) que, si no se lee correctamente, aceptará el envío de los mensajes. Una vez aceptado este mensaje, el troyano conectará con un servidor remoto y descargará una base de datos de número premium a los que enviará. El malware analizará estos números y únicamente memorizará y utilizará los correspondientes al código nacional de la víctima (en España, por ejemplo, aquellos que empiezan por 0034).

Sus funciones no quedan aquí. Este troyano también es capaz de controlar completamente todos los SMS del dispositivo. Puede copiar los mensajes, borrarlos (función utilizada para los SMS de confirmación de los números premium) e incluso responder a los mensajes. Los piratas informáticos también han habilitado un módulo que permite enviar otros comandos al malware para realizar otro tipo de tareas.

Sin duda, este tipo de malware ha cambiado mucho en tan sólo 12 meses. Este año 2014 será bastante peligroso en cuanto a malware, concretamente en dispositivos móviles. Debemos prestar especial atención para no ser infectados por estos complejos malware y tener que lamentarnos después.

¿Qué opinas sobre la situación actual del malware móvil?

Fuente y más información: Securelist