La compañia de antivirus Eset ha descubierto el primer troyano SMS diseñado para usuarios de Android que suscribe a las víctimas a servicios Premium locales de 63 países sin su conocimiento ni consentimiento, incluyendo a usuarios españoles.
El citado virus se llama Boxer y está distribuyéndose de forma masiva, ya que va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales (Esto es todos aquellos sitios que no sean GOOGLE PLAY, AMAZON o sitios de prestigio).
Para formentar su descarga e instalación, utiliza títulos tan sugerentes como Sim City Deluxe Free, Need for Speed Shift Free, Assassin's Creed y algunos accesorios para Angry Birds. Dichos títulos estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play, y aunque se ha procedido a su eliminación al detectarse estos codigos ocultos que llevan, se siguen pudiendo descargar desde repositorios y tiendas no oficiales.
Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code), dichos numeros se encuentran dentro de la configuracion por defecto (APN) que el usuario tiene establecido en su teléfono. Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.
En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife.
Una vez se instala, envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.
¿Como evitar estos usos fraudulentos?
- leyendo los contratos de licencia
- leyendo los permisos que una aplicación solicita en el momento de instalación.
- Descargarnos siempre el software de tiendas oficiales como Google play o tiendas con prestigio como Amazon.
No hay comentarios:
Publicar un comentario