Boxer, el
troyano SMS para Android que suscribe a servicios Premium
Jueves,
8 de noviembre del 2012
ESET España alerta sobre la difusión de Boxer,
un malware oculto en populares aplicaciones y juegos para Android que una vez
instalado en el smartphone, suscribe al usuario sin su conocimiento a costosos
servicios de SMS Premium.
La
descarga del troyano se esconde tras juegos populares, y suscribe al usuario
sin su conocimiento al número 35969, asociado a servicios de SMS Premium. El
troyano se distribuye camuflado en 22 falsas aplicaciones de juegos o de salud que
los usuarios se descargan de sitios no oficiales, detrás de títulos como “Sim
City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos
accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace
poco en Google Play, y aunque se ha procedido a su eliminación, se siguen
encontrando en repositorios y tiendas no oficiales.
Una vez
descargado e instalado en el terminal Android, el troyano suscribe a la víctima a
números de mensajería Premium locales a partir de la obtención
de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras
determinar en qué país reside la víctima y cuál es la compañía telefónica a la
que pertenece, procede a enviar SMS a números Premium de tarificación especial,
de acuerdo a la información recopilada anteriormente.
De momento, la
actividad de Boxer se ha detectado en 63 países. En España, Boxer suscribe a
sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para
diferentes fines, pero que se vincula de forma muy directa a un servicio de
tarot de Tenerife. Una vez se instala, el troyano envía tres mensajes SMS
Premium a dicho número cada vez que la aplicación se ejecuta, resultando en altos cargos económicos cargados a la
cuenta de la víctima sin que esta sea consciente de que se
están produciendo dichos envíos desde su terminal móvil, y sin derecho a ningún
tipo de reclamación o devolución.
Comentario
Mi
comentario, es que tenemos que tener mucho cuidado a los sitios web, donde
entramos, sea ya desde un móvil, de una portátil o de una PC de escritorio. Los
delitos informáticos van hoy en día en aumento y mas con los equipos móviles ya
que son muy vulnerables a ataques informáticos, porque por el momento no hay un
sistema de seguridad robustos y es por este medio que hoy en día queremos hacer
de todo, tanto como transacciones bancarias, pago de servicios etc. y el cyber delincuente
hoy en día está a la espera del mínimo error que ágamos para aprovecharse de
esto.
Cibergrafía:
Nombre:
Roberto Martin
Fecha:
Lunes 12 de Noviembre del 2012
No hay comentarios:
Publicar un comentario