Avast ha hecho pública la existencia de un troyano para Android denominado SMSFactory. SMS Factory puede costar a las víctimas 336 dólares al año, al enviar SMS premium y realizar llamadas a números de teléfono de tarifa premium, sin requerir que el usuario introduzca su número de teléfono.

Este malware para móviles, como viene siendo habitual, se propaga a través de la publicidad maliciosa, las notificaciones push y las alertas que aparecen en sitios que ofrecen hacks de juegos, contenidos para adultos o sitios de streaming de vídeos gratuitos, y que distribuyen el malware disfrazado de una aplicación mediante la cual los usuarios pueden acceder a juegos, vídeos o contenidos para adultos. Una vez instalado, el malware se oculta y hace casi imposible que las víctimas detecten la causa de los cargos en sus facturas telefónicas.

Así, a diferencia de las recientes campañas de TrojanSMS, en este caso SMSFactory incluye características de ocultación, como la falta de icono y nombre de la aplicación, que ni siquiera se permitiría en Google Play Store, por lo que los delincuentes han recurrido a una intrincada red de sitios para la distribuir y posteriormente transmistir el malware con el objetivo de conseguir llegar a un mayor número de usuarios a pesar de la seguridad implementada por Google.

Por otra parte, el investigador de Avast Jakub Vávra encontró además otras versiones del malware capaces de crear una nueva cuenta de administrador en el dispositivo de la víctima infectada, lo que hace incluso más difícil su eliminación, y una versión capaz de copiar y extraer las listas de contactos de las víctimas, probablemente para propagar aún más el malware. Algunas versiones del malware redirigen a los usuarios a sitios para que instalen otra aplicación de SMSFactory en su dispositivo.

About Author

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario