El malware en cuestión es un troyano llamado Fakelnst que envía mensajes de texto sobre el sistema operativo Android, fue visto en febrero de 2013 dirigido a usuarios rusos.
Variantes del virus han estado rondando por ahí desde entonces, el
malware ha sido modificado para atacar a usuarios de más de 65 países
alrededor del mundo. La mayoría de las víctimas están situadas en Rusia,
Kazajistán, Canadá y Polonia.
El troyano se camufla como una aplicación para ver videos
pornográficos, solicita a los usuarios que accedan a enviar mensajes de
texto para comprar contenido de paga. En caso de que el usuario acceda,
la aplicación conecta con una página que es un tipo de comunidad online.
En ese momento, lo que sucede es que el troyano descifra un archivo
de configuración, ahí encuentra números de pago adicional que
corresponden a los códigos regionales del teléfono registrado
(infectado) y comienza a mandar mensajes costosos.
"Así como manda mensajes de texto no autorizados que cuestan
alrededor de 2 dólares cada uno, el troyano también puede mandar
mensajes SMS desde el equipo infectado con texto predefinido a un número
especificado en un comando C&C (Command-and-control) para
interceptar mensajes entrantes" comentó Roman Unuchek, analista Senior
de Malware de Kaspersky Lab. "El troyano puede hacer varias cosas con
los mensajes entrantes: robarlos todos, borrarlos o inclusive
responderlos."
Los investigadores creen que el troyano fue creado por
cibercriminales de habla rusa, que aparentemente han reunido suficientes
recursos para expandir sus negocios ilegales a escala mundial.
Fuente: Help Net SecurityDV
0 comentarios:
Publicar un comentario