Al tiempo que la popularidad de la plataforma de Android aumenta día a día, también lo hace la tendencia de los cibercriminales a desarrollar nuevos tipos de malware para atacar este sistema operativo. Es curioso pero, hasta el momento, nuestros investigadores de Kaspersky Lab nunca habían visto un Troyano SMS de Android que atacara a usuarios de Estados Unidos. Sin embargo, esta realidad cambió con la aparición del Troyano de Android llamado “Trojan-SMS.AndroidOS.FakeInst.ef” (FakeInst)
Al respecto, el experto de Kaspersky Lab Roman Unuchek explicó que él nunca había comprendido realmente por qué los Troyanos de SMS hasta ahora habían fallado en los intentos de infectar a usuarios de Estados Unidos.
Como si el privilegio de ser el primer Troyano SMS de Android que logra este cometido no fuera suficiente, FakeInst también consiguió infectar usuarios de otros 65 países alrededor del mundo. Según Unuchek, este ataque se trata de una amenaza con ambiciones globales. Entre los países afectados se encuentran: Alemania, Francia, Finlandia, Hong Kong, Ucrania, Reino Unido, Suiza, Argentina, España, Polonia, Canadá, China y otros.
FakeInst es una aplicación maliciosa de Android utilizada para mirar videos pornográficos. Luego de que los usuarios la descargan, la instalan y la abren, la app les solicita a los usuarios que envíen un mensaje de texto para comprar contenido pago desde la aplicación. Gracias a su extensa base de datos, FakeInst está capacitado para enviar mensajes de texto premium a 66 países.
Inside Fakeinst es el primer Troyano de #Android capaz de robarle a los usuarios de EEUU por medio del envío de mensajes SMS premium #Seguridad
Cuando los usuarios envían el mensaje de texto, el Troyano abre un sitio web para adultos que, en realidad, se trata de un sitio gratuito al que se puede acceder directamente sin la necesidad de pagar.
En el caso de Estados Unidos, el Troyano sólo envía mensajes SMS premium a números que utilizan el código de ese país. FakeInst envía 3 mensajes de texto Premium. Cada uno tiene un costo de $1.99
Uno de los aspectos más serios del Troyano es su capacidad para interceptar, borrar y hasta responder los mensajes entrantes
Unuchek sospecha que FakeInst fue, probablemente, desarrollado por cibercriminales rusos. Como se ha dicho anteriormente, las ciberamenazas en Android son cada vez más comunes debido a la creciente popularidad que posee esta plataforma a nivel mundial. El año pasado, los malwares de Android diseñados para robar dinero de cuentas bancarias todavía eran algo nuevo. Sin embargo, hoy en día, el malware bancario se ha convertido en un peligro dramático que afecta seriamente el sistema operativo de Google para móviles. Si este Troyano de SMS de Android sigue la misma tendencia que los Troyanos bancarios, entonces es muy probable que este tipo de amenazas se vuelvan una moneda corriente.
Para evitar infectarte con este peligroso tipo de softwares maliciosos asociados con el robo de dinero y datos personales, te recomendamos que instales aplicaciones sólo desde tiendas oficiales como Google Play, Amazon y App Store. Desactiva la opción de (in)seguridad “Permitir la instalación desde fuentes desconocidas” de tu menú de ajustes y utiliza una sólida solución de seguridad para dispositivos móviles.
Traducido por: Guillermo Vidal Quinteiro