El primer troyano SMS para Android que afecta a los usuarios estadounidenses

Los programas maliciosos diseñados para Android están en constante crecimiento; por primera vez, ha salido un troyano SMS que afecta a los usuarios Android de Estados Unidos.

Troyano SMS

El sistema operativo de Google para dispositivos móviles sigue ganando popularidad; en consecuencia, los cibercriminales desarrollan cada vez más programas maliciosos para atacar esta plataforma. Lo interesante es que hasta ahora (o sea desde los últimos días), nuestros amigos investigadores de Kaspersky Lab nunca habían encontrado un troyano SMS para Android dirigido a usuarios de Estados Unidos. Pero todo ha cambiado con la llegada del troyano para Android “Trojan-SMS.AndroidOS.FakeInst.ef” (FakeInst).

Troyano SMS

De hecho, en una entrevista por correo electrónico, el experto de Kaspersky Lab Roman Unuchek nos dijo que nunca había entendido por qué los troyanos SMS no conseguían tener éxito en EE.UU.

Como si ya no fuera suficiente este “logro” en Estados Unidos, el troyano FakeInst está atacando también a los usuarios de otros 65 países. Como evidencia Unuchek, se trata de una amenaza para móviles con ambiciones a nivel mundial. FakeInst es conocido por sus ataques, entre otros países, a usuarios de Alemania, Francia, Finlandia, Hong Kong, Ucrania, Reino Unido, Suiza, Argentina, España, Polonia, Canadá y China.

FakeInst es una aplicación maliciosa dirigida a la plataforma Android  para la visión de películas pornográficas. Después de que el usuario descargue, instale y abra la aplicación, se le invita a enviar un SMS para adquirir los contenidos de pago de la app. Gracias a su extensa base de datos, FakeInst puede enviar mensajes a números Premium en más de 66 países.

Cuando el usuario envía el SMS, el troyano abre una página web porno que, de todas formas, es gratuita y accesible directamente sin ningún coste añadido.

En el caso de Estados Unidos, el troyano solo envía SMS a números de tarificación especial con prefijo móvil del país. FakeInst envía tres mensajes al número Premium, y cada mensaje cuesta 1,99 dólares (poco menos de 1,50 euros).

Como si Estados Unidos no fuera suficiente, el troyano FakeInst está atacando también a los usuarios de otros 65 países.

Tal vez lo más preocupante es que la aplicación maliciosa puede interceptar o borrar los mensajes e incluso contestar a los SMS de la bandeja de entrada.

Roman Unuchek cree que FakeInst probablemente haya sido desarrollado por unos cibercriminales rusos.

Como hemos dicho antes, las amenazas que atacan los dispositivos Android hoy en día ya son bastante comunes, y esto no debe sorprender ya que se trata de una plataforma muy popular. El año pasado, los programas maliciosos para Android diseñados para robar dinero de las cuentas bancarias eran, más o menos, una novedad. Pero ahora la presencia de malware bancarios en Android está aumentando de manera preocupante. Si el troyano SMS que afecta a los usuarios estadounidenses empieza a seguir la tendencia de los otros troyanos bancarios dirigidos a Android, seguramente dentro de poco veremos salir a la luz muchas otros programas de este tipo.

Para evitar estas amenazas (y consecuentes pérdidas de dinero), aconsejamos instalar las aplicaciones solo de tiendas oficiales o muy conocidas (como Google Play y Amazon App Store), deshabilitar la opción “Permitir la instalación de aplicaciones de fuentes desconocidas” y utilizar un solución de seguridad específica para dispositivos móviles.

 

 

Consejos