Los analistas de la firma Kaspersky Lab detectaron un
troyano que llega en forma de mensajes de texto (SMS) llamado
"Trojan-SMS.AndroidOS.FakeInst.ef" que ataca a usuarios en 66 países,
incluido México, según un comunicado de la compañía.
De acuerdo con lo descrito, FakeInst fue detectado en
febrero del año pasado y desde entonces han aparecido 14 versiones distintas de
este troyano. Las primeras versiones sólo eran capaces de enviar mensajes a
números comerciales en Rusia pero a mediados de 2013 aparecieron otros países
en la "lista de soporte".
"FakeInst se camufla como una aplicación para mirar
videos pornográficos. La aplicación le pide al usuario que acepte enviar un
mensaje de texto para comprar contenidos. Sin embargo, después de enviar el
mensaje, el troyano abre un sitio de libre acceso".
Para enviar el mensaje el troyano descifra un archivo de
configuración que contiene todos los números y prefijos telefónicos, es decir,
es capaz de enviar 3085 diferentes modificaciones de textos que lucran a través
del saldo de la víctima trayendo las ganancias ilícitas a los criminales. En
México, el troyano envía mensajes a un número de 5 dígitos.
"El troyano también se comunica con su servidor de
control y comando para recibir más instrucciones. De todos los comandos que
recibe y procesa, está la habilidad para enviar un mensaje con un contenido
específico y la habilidad para interceptar mensajes entrantes. El troyano puede
hacer varias cosas con los mensajes entrantes: robarlos, eliminarlos o incluso
responderles".
Los analistas de Kaspersky Lab consideran que FakeInst es
obra de ciberdelincuentes rusos ya que sus primeras versiones estaban diseñadas
para funcionar sólo en Rusia y porque todos sus servidores están registrados y
alojados con proveedores en ese país. Finaliza el informe.
Articulo de:eluniversal.com
No hay comentarios:
Publicar un comentario
Conoce nuestros videos 2D y3D en Youtube buscamos como Publicidadlk