El Laboratorio de Investigación de
ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a usuarios
de Latinoamérica. Se trata de Boxer, código malicioso queinfecta equipos
móviles con sistemas operativos Android y suscribe a la víctima a números de
mensajería Premiumlocales a partir de la obtención de los códigos numéricos de
identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile
Network Code); Boxer afecta un total de 63 países de latinoamericanos y el
mundo
“La mayoría de los troyanos SMS sólo
son capaces de afectar determinados países porque los servicios de mensajería Premium
a los que suscriben al usuario varían de acuerdo a cada operador y nación. La
información recopilada sobre Boxer nos permite afirmar que no sólo se trata de
un troyano SMS capaz de afectar usuarios de Latinoamérica, sino que también se
trata de una amenaza con un amplio potencial de propagación y gran rango de
acción”, aseguró Raphael Labaca Castro, Coordinador de Awareness&Research
de ESET Latinoamérica
La infección se inicia cuando el
usuario descarga alguna de las 22 aplicaciones infectadas con esta amenaza en
Google Play. Al momento de aceptar la instalación, sin leer los Términos y
Condiciones, se brinda consentimiento para ser suscripto a números SMS Premium. De este modo, se le
seguirán enviando mensajes a la persona con un costo asociado.
A partir de la obtención de los
códigos numéricos de identificación por país y operador MCC (Mobile Country
Code) y MNC (Mobile Network Code), el troyano determina el país del smartphone
en cuestión así como la compañía telefónica a la cual pertenece. Posteriormente
procede a enviar SMS a números Premium de acuerdo a la información recopilada
anteriormente.
“Acciones tan simples como la lectura
de los contratos de licencia y los permisos que una aplicación solicita al
momento de instalación permiten disminuir el riesgo de infección producto de un
código malicioso. Si algún usuario ha tenido incidentes de gastos no
identificados en sus consumos móviles, se recomienda chequear a qué números
corresponden y explorar el dispositivo en busca de malware con una solución
como ESET Mobile Security”, concluyó Labaca Castro.
No hay comentarios:
Publicar un comentario
Gracias por su comentario / Busport Noticias Empresariales