Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2012
Alerta Bòxer, troià SMS per a Android que subscriu a servicis premium
ESET ha alertat de la tornada d’un troià SMS dissenyat específicament per a usuaris de terminals Android que subscriu les víctimes a servicis Premium locals de 63 països, sense el seu coneixement ni consentiment. El seu objectiu ja el coneixes: enviar SMS de forma oculta a servicis de pagament per a buidar-li les butxaques a la víctima.
Parlem de 'Boxer', un troià que s’està distribuint de forma massiva camuflat en 22 falses aplicacions de jocs o de salut que els usuaris es descarreguen de llocs no oficials encara que també van passar per Google Play i van ser eliminats.
"Sim City Deluxe Free", "Need for Speed Shift Free", "Assassin’s Creed" o "Angry Birds" són les atractives denominacions de grans sagues de videojocs que s’aprofiten per a atraure a la seua descàrrega i instal·lació.
Una vegada descarregat i instal·lat en el terminal Android, el troià subscriu la víctima a números de missatgeria Premium locals a partir de l’obtenció dels codis numèrics d’identificació per país i operador MCC (Mobile Country Code) i MNC (Mobile Network Code). Després de determinar en quin país residix la víctima i quina és la companyia telefònica a què pertany, procedix a enviar SMS a números Premium de tarifació especial, d’acord amb la informació recopilada anteriorment.
En el cas d’Espanya, Boxer subscriu les seues víctimes al 35969, número Premium associat a World Premium Rates, SA, que s’utilitza per a diferents fins, però que es vincula de forma molt directa a un servici de tarot de Tenerife. Una vegada s’instal·la, envia 3 missatges SMS Premium a l’esmentat número cada vegada que l’aplicació s’executa, i dóna com a resultat alts càrrecs econòmics carregats al compte de la víctima sense que esta siga conscient que estos enviaments es produïxen des del seu terminal mòbil i es queden sense dret a cap tipus de reclamació o devolució.
Boxer és ben conegut en el programari maliciós mundial i ja en el mes de maig va ser detectat per Trend Micro i etiquetat com a ANDROIDOS_BOXER.A, un troià per a dispositius Android emmascarat com l’aplicació Flash Player d'Adobe i que en realitat és un troià dedicat a l’enviament de missatges Premium sense autorització amb un gran cost econòmic per a l’usuari.
Altres troians com OpFake que es camuflen com el navegador web mòbil Opera Mini, parlen de la perillositat d’esta classe de desenrotllaments maliciosos.