Un troyano afecta a los usuarios vía SMS

El código maligno suscribe al celular a un servicio premium que le genera gastos no solicitados todos los meses.

La descarga de aplicaciones desde sitios no oficiales puede traer grandes perjuicios. Eso es lo que está sucediendo en la actualidad en 63 países, incluidos 9 en América Latina: Argentina, Brasil, Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México.

De acuerdo a la compañía de seguridad informática ESET, este es el primer troyano SMS que infecta a usuarios de la región.

Se trata de Boxer, un código maligno pensado para dispositivos móviles con Android que suscribe a la víctima a números de mensajería premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).

“La mayoría de los troyanos SMS sólo son capaces de afectar determinados países porque los servicios de mensajería premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no sólo se trata de un troyano SMS capaz de afectar usuarios de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, aseguró Raphael Labaca Castro, coordinador de Awareness & Research de ESET Latinoamérica.

Infección

Los equipos se infectan cuando el usuario descarga alguna de las 22 aplicaciones infectadas. Si bien Google ya removió de su tienda Google Play estas apps, muchos usuarios aún las descargan desde sitios no oficiales.

Boxer se camufla en juegos como Sim City Deluxe Free, Need for Speed Shift Free, Assassin Creed y algunos accesorios para Angry Birds.
Al momento de aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento para ser suscripto a números SMS Premium. De este modo, se le seguirán enviando mensajes a la persona con un costo asociado.

ESET analizó el comportamiento del troyano Boxer  al instalar una app llamada Urban Fatburner. Bajo la excusa de ayudar al usuario con su rutina de ejercicios, pide permisos para: enviar y recibir mensajes de texto, realizar llamadas, recibir Push de WAP y acceso a Internet.
Más allá de los insólitos permisos que reclama, el contrato de uso es todavía más sospechoso. Pero la costumbre de los usuarios de no leerlos puede ser una importante contra.

Al instalar la aplicación Boxer comienza a actuar enviando mensajes premium. ESET dijo que existen numerosas infecciones en la Argentina. Usuarios reportaron gastos de hasta $140 por mes y desde las compañías de telefonía celular explican que se trata de envío de mensajes al número 22588, el empleado por los piratas informáticos para hacerse con el dinero en la Argentina.

Como es de esperarse, enviar un SMS con la palabra “baja” no da resultado.

 

08 de noviembre de 2012

Fuente: Infobae

 

NOTAS RELACIONADAS

 

El Messenger desaparece y se fusiona con Skype
El cambio se hará el primer trimestre de 2013.

 

 

 

El celular más caro del mundo está hecho con diamantes