Aunque en España se hayan puesto de moda técnicas para distribuir malware como el phishing o el ransomware, existen otros métodos para hacer caer a víctimas en estafas monetarias sin que ellos lo sepan. Tal y como advierte Avast, la empresa detrás del famoso antivirus para smartphones y ordenadores, se ha detectado una campaña de malware basada en el troyano SMSFactory.
Este es un troyano que como dice su nombre, es un TrojanSMS que se distribuye a través de publicidad en Internet. Y es que este sistema, que ha estado apareciendo en países como España, Francia o Estados Unidos, suscribe a la víctima a un servicio de envíos SMS premium así como servicios de llamadas a números de teléfono con tarifa también de pago.
Este troyano se instala a través de una aplicación maliciosa y posteriormente permite que los hackers aprovechen las comunicaciones del dispositivo para enviar SMS y llamadas premium a números asociados a un esquema de conversión. En caso de que el usuario no se dé cuenta, se puede generar una factura de hasta 7 dólares por semana, es decir, 336 dólares al año.
Cuidado con este troyano
El troyano se descarga a través de publicidad falsa, con los clásicos anuncios fraudulentos de sitios de dudosa calidad que ofrecen contenido para adultos u ofertas para conseguir gratis servicios de pago, así como trucos de videojuegos. Si el usuario pincha en una de estas publicidades asociadas, esta le lleva a una web de descarga de un archivo .apk de instalación.
Aunque la aplicación va cambiando dependiendo del sitio que se visite y el nombre se modifique, el troyano sigue presente. Se descarga la aplicación y se le pide al usuario que permita el acceso ya que será bloqueada por Play Protect, el sistema de seguridad incluido en Android, en la Google Play Store. Lo único que tiene que hacer el usuario para activar el troyano es darle al botón de "Aceptar" en la app resultante. Al usuario se le promete "contenido ilimitado" que evidentemente es falso, ya que o bien no está disponible o no funciona.
Lo que ocurre a continuación es que la aplicación que ejecuta SMSFactory se oculta en el dispositivo. No aparece en el cajón de aplicaciones y no tiene nombre. De hecho, su icono es falso y blanco para que en las listas de aplicaciones no aparezca. La idea es sencilla: que el usuario se olvide de que tiene la app instalada.
SMSFactory se comunica con el dominio ya establecido por los hackers enviando una identificación al dispositivo, con datos como su ubicación, el modelo del teléfono, el número o la información del operador. Se envían las instrucciones al dispositivo para que se dedique a enviar SMS o intentar llamar a los números asociados de los hackers a través de tarifas de pago muy altas.
Los cargos varían dependiendo de los comandos que envíe la app. Se pueden llegar a acumular más de 30 dólares al mes en cargos, y en caso de que el usuario no se dé cuenta de este gasto, los importes podrían ser mucho mayores. Por supuesto, tal y como está configurada SMSFactory, es difícil para el usuario final averiguar qué está pasando.
Existen todo tipo de versiones de este troyano. Apps que crean cuentas de administrador en el dispositivo, que copian la lista de contactos para propagar el malware a través de ellos o versiones que solo sirven para redirigir al usuario a enlaces de descarga para descargar más apps de SMSFactory.
Avast asegura haber protegido a más de 165.000 usuarios de SMSFactory gracias a su software. No obstante, la dispersión de este malware es realmente amplia, ya que incluye países como Ucrania, Turquía, Argentina, Rusia, Brasil, Francia, Estados Unidos y por supuesto a España.
También te puede interesar...
- Cuidado con Word, los hackers ya aprovechan una vulnerabilidad grave de Microsoft
- La ciberguerra es oficial: Ucrania reconoce haber atacado a Rusia 400 veces en una semana
- Cómo unos hackers fueron a robar un banco y acabaron con fotos de genitales