Y la lucha continúa
DESCUBRE EL PRIMER “TROYANO”
El Laboratorio de Investigación de ESET Latinoamérica ha descubierto el primer troyano SMS que afecta a
usuarios de Latinoamérica. Se trata de Boxer, código malicioso que infecta equipos móviles con sistemas
operativos Android y suscribe a la víctima a números de
mensajería Premium locales a partir de la obtención de los códigos
numéricos de identificación por país y operador MCC (Mobile Country Code) y
MNC (Mobile
Network Code). Boxer afecta un total de 63 países
dentro de los cuales se encuentran 9 latinoamericanos: Argentina, Brasil,
Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México. “La
mayoría de los troyanos SMS sólo son capaces de afectar determinados países
porque los servicios de mensajería Premium a los que suscriben al usuario
varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer
nos permite afirmar que no sólo se trata de un troyano SMS capaz de afectar
usuarios de Latinoamérica, sino que también se trata de una amenaza con un
amplio potencial de propagación y gran rango de acción”, aseguró
Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica. La infección se inicia cuando
el usuario descarga alguna de las 22
aplicaciones infectadas con esta amenaza en Google Play. Al momento de
aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento
para ser suscripto a números SMS Premium. De este modo, se le
seguirán enviando mensajes a la persona con un costo asociado. A partir de la
obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code), el troyano determina el país del smartphone
en cuestión así como la compañía telefónica a la cual pertenece.
Posteriormente procede a enviar SMS
a números Premium de acuerdo a la información recopilada anteriormente. “Acciones
tan simples como la lectura de los contratos de licencia y los permisos que una
aplicación solicita al momento de instalación permiten disminuir el riesgo de
infección producto de un código malicioso. Si algún usuario ha tenido
incidentes de gastos no identificados en sus consumos móviles, se recomienda
chequear a qué números corresponden y explorar el dispositivo en busca de
malware con una solución como ESET Mobile Security”, concluyó Labaca
Castro. Para conocer más sobre esta amenaza puede acceder al informe completo “Troyano SMS Boxer. Primer amenaza de este
tipo para Latinoamérica” en: http://www.eset-la.com/centro-amenazas/articulo/troyano-sms-boxer/2853
No hay comentarios:
Publicar un comentario