• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros...

    Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros países. Un malware en Android que envía mensajes de texto a números de pago ha ampliado su cobertura a nivel mundial ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros...

      Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros países.

      Un malware en Android que envía mensajes de texto a números de pago ha ampliado su cobertura a nivel mundial durante el año pasado, advirtieron los investigadores.


      Una aplicación troyanizada para Android que envía mensajes SMS a números de pago se ha expandido a nivel mundial durante el año pasado, incrementando las facturas de los usuarios en más de 60 países incluyendo los EE.UU., afirmaron los investigadores en malware de Kaspersky Lab.

      El programa malware, que los productos de Kaspersky detectan como Trojan-SMS.AndroidOS.FakeInst.ef, se remonta a febrero del 2013 y fue originalmente diseñado para operar en Rusia.

      El troyano se camufla como una aplicación para ver videos porno, pero una vez instalado en un dispositivo se descarga un archivo de configuración cifrado y comenzará a enviar mensajes SMS a números de pago predefinidos, según el código de país del móvil del usuario.

      Por ejemplo, cuando el malware se encuentra con códigos del país del móvil - Códigos especiales utilizados por las compañías para identificar las redes móviles en diferentes países - en el rango de 311 a 316, que corresponden con los de EE.UU., el malware envía tres mensajes que cuestan $ 2 cada uno al 97605, afirmaron los investigadores de Kaspersky en una entrada del blog el día miércoles.

      El malware también puede interceptar los mensajes entrantes y puede recibir ordenes de los servidores de comando y control para enviar mensajes de texto específicos a números de teléfono particulares.

      Los investigadores de Kaspersky han identificado 14 diferentes versiones de Trojan-SMS.AndroidOS.FakeInst.ef y determinó que el malware se ha extendido a 66 países.

      "Este programa en particular fue el primer troyano SMS en llegar a los usuarios en los EE.UU.", dijo Roman Unuchek, analista senior en malware de Kaspersky Lab a través de un correo electrónico.


      Según las estadísticas del proveedor de antivirus, el número de víctimas del Trojan-SMS.AndroidOS.FakeInst.ef en los EE.UU. sigue siendo baja, siendo el mayor número de infecciones las que se han registrado en Rusia y Canadá.

      Los cibercriminales han utilizado los troyanos SMS de tarificación adicional en años anteriores para robar el dinero de los usuarios de Android en China, Rusia y otros países donde es común el uso de las tiendas de aplicaciones no oficiales. Sin embargo, Trojan-SMS.AndroidOS.FakeInst.ef y otro troyano llamado Trojan-SMS.AndroidOS.Stealer.a que también se está generalizando, cuenta con infecciones en 14 países, que hacen sugerir una escalada mundial de este tipo de amenazas.

      "Parece que los cibercriminales han acumulado suficientes recursos para expandir sus negocios ilegales en una escala global", mencionó Unuchek.


      Los investigadores de Kaspersky no aclararon cómo las aplicaciones rogue que llevan este troyano se están distribuyendo. Las aplicaciones no son propensas a descargar desde Google Play, ya que Google ha mejorado mucho en la vigilancia de su tienda de aplicaciones en los últimos años.

      Así que los usuarios de Android están probablemente afectados después de configurar específicamente sus teléfonos para permitir la instalación de aplicaciones de "fuentes desconocidas".

      Muchos usuarios podrían tener ese entorno habilitado porque es necesario para instalar algunas aplicaciones legítimas que no pueden ser distribuidos a través de Google Play por razones de política--por ejemplo, algunos clientes de póquer en línea. Además, los atacantes también pueden usar técnicas de ingeniería social para inducir a los usuarios habilitar el soporte para fuentes de aplicaciones desconocidas.

      Fuente: Infoworld
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Malware blast
      Registrado
      feb 2013
      Ubicación
      México
      Mensajes
      126

      Re: Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros

      Wow ni quien los pueda parar.

      Salu2 .

    3. #3
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros

      hola Woaxxx

      He leído en algunos sitios que los teléfonos móviles Android pueden ser rooteados para instalar versiones de éste Sistema Operativo modificadas.

      ¿No será que se están distribuyendo esto Malwarebytes a través de aplicaciones que permiten rootear el equipo?

      Me he encontrado cada rareza para rootear móviles que llegan al dar miedo.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Troyano creado en Rusia para Android golpea los Estados Unidos y decenas de otros

      Los troyanos SMS Premium son de los más redituables para los ciberdelincuentes, pero el hecho de que tanto en EEUU como en América Latina estos prácticamente no se vean, no se debe a que "los chicos malos" no estén interesados en estos mercados o que recién ahora estén aplicando sus horizontes como pretende dar a entender la nota

      El tema con los SMS Premium en particular ya sean legítimos o troyanizados es que tanto en USA como en la mayor parte de América Latina, las compañías de telecomunicaciones no pagan a las empresas Premium mes a mes, sino que lo hacen cada 3, 6 o más meses...

      Esto hace que en caso de que los usuarios se quejen de cargos extra en sus equipos, la compañía le dé de baja al mismo, le reintegre el dinero a los afectados, y nunca le pague a los ciberdelincuentes detrás...

      Por esa sencilla razón es que estos últimos, por más que quieran, puedan e intenten infectar equipos Android, es muy difícil de que puedan llegar realmente a hacer dinero... algo que al fin y al cabo es su objetivo principal.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.