Un virus para Android suscribe a las víctimas en servicios premium
La empresa de seguridad informática Eset ha alertado sobre un troyano SMS diseñado específicamente para usuarios de dispositivos Android, el sistema operativo de Google, que suscribe a las víctimas a servicios premium locales de 63 países sin su conocimiento ni consentimiento, incluyendo usuarios españoles.
El código malicioso se llama Boxer y, según la compañía se está distribuyendo de forma masiva, pues va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para formentar su descarga e instalación, el troyano utiliza títulos tan sugerentes como Sim City Deluxe Free, Need for Speed Shift Free, Assassin's Creed y algunos accesorios para Angry Birds, títulos que estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play. Eset advierte que, aunque se ha procedido a su eliminación de la tienda de Google, los usuarios siguen pudiendo descargarselos desde repositorios y tiendas no oficiales
El laboratorio de Investigación de Eset, autor del descubrimiento, asegura que es el primer troyano de este tipo y apuntan que, una vez descargado e instalado en los terminales, suscribe a la víctima a números de mensajería premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador. "Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente", aclara la firma de seguridad.
En el caso de España, Boxer suscribe a sus víctimas al 35969, un número Premium asociado a World Premium Rates S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.
"La mayoría de los troyanos SMS sólo son capaces de afectar a determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no solo se trata de un troyano SMS capaz de afectar a usuarios de España y de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción", asegura Josep Albors, responsable de Laboratorio de ESET españa.