Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2012
Alerta Boxer, troyano SMS para Android que suscribe a servicios premium
ESET ha alertado del regreso de un troyano SMS diseñado específicamente para usuarios de terminales Android que suscribe a las víctimas a servicios Premium locales de 63 países, sin su conocimiento ni consentimiento. Su objetivo ya lo conoces: enviar SMS de forma oculta a servicios de pago para vaciarle los bolsillos a la víctima.
Hablamos de ‘Boxer’, un troyano que se está distribuyendo de forma masiva camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales aunque también pasaron por Google Play y fueron eliminados.
“Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin’s Creed” o “Angry Birds” son las atractivas denominaciones de grandes sagas de videojuegos que están siendo aprovechadas para atraer a su descarga e instalación.
Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.
En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.
Boxer es bien conocido en el malware mundial y ya en el mes de mayo fue detectado por Trend Micro y etiquetado como ANDROIDOS_BOXER.A, un troyano para dispositivos Android enmascarado como la aplicación Flash Player de Adobe y que en realidad es un troyano dedicado al envío de mensajes premium sin autorización con un gran coste económico para el usuario.
Otros troyanos como OpFake que se camuflan como el navegador web móvil Opera Mini, hablan de la peligrosidad de esta clase de desarrollos maliciosos.