BAQUIA

Boxer, el troyano SMS para Android que suscribe a servicios Premium

Boxer

ESET España alerta sobre la difusión de Boxer, un malware oculto en populares aplicaciones y juegos para Android que una vez instalado en el smartphone, suscribe al usuario sin su conocimiento a costosos servicios de SMS Premium.

El troyano se distribuye camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales, detrás de títulos como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace poco en Google Play, y aunque se ha procedido a su eliminación, se siguen encontrando en repositorios y tiendas no oficiales.

Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.

De momento, la actividad de Boxer se ha detectado en 63 países. En España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de tarot de Tenerife.

Una vez se instala, el troyano envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, resultando en altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil, y sin derecho a ningún tipo de reclamación o devolución.

“Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita en el momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso. Si algún usuario ha tenido incidentes de gastos no identificados en sus consumos móviles, se recomienda chequear a qué números corresponden y explorar el dispositivo en busca de malware”, explica Josep Albors, responsable de Laboratorio de ESET España.

Más información en el análisis técnico elaborado por ESET.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios