Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2014
El troià Funtasy ataca usuaris espanyols d'Android
Els usuaris han descarregat 18 variants distintes del malware d’entre les 13.500 i 67.000 descàrregues realitzades des de Google Play Store, segons Pal Alt Networks.
Funtasy és el nou troià per a Android que està atacant els usuaris espanyols des de mitjans d’abril, segons ha alertat Palo Alto Networks. La primera versió detectada de Funtasy era una falsa aplicació de comandament a distància per a televisions. L'aplicació indicada, que no funcionava com a comandament a distància, va ser carregada en Google Play el passat 21 d’abril i va tindre entre 10.000 i 50.000 descàrregues.
Després d’esta versió, Palo Alto ha detectat 18 aplicacions diferents en Google Play que contenen el troià Funtasy d’entre les 13.500 i 67.000 descàrregues realitzades des de Google Play Store. Amb l'ús d'este troià, l’atacant pot generar fins a 30 euros al mes per cada un dels 67.000 mòbils infectats, la qual cosa equivaldria a uns dos milions d’euros al mes.
Des de la companyia, van batejar esta família de malware amb el nom de Funtasy, basant-se en el domini que utilitza per a registrar els telèfons compromesos en un servici SMS Premium.
Funtasy està afectant en este moment usuaris de múltiples xarxes mòbils espanyoles i una australiana. El text extret del codi font, amb els termes i les condicions de servicis, és improbable que siga acceptat pels usuaris, però el programa no espera a això. Mentres que el missatge de termes de servici està en pantalla, el troià comprova en un segon pla si el telèfon està connectat a una xarxa de telefonia mòbil. Després que l’aplicació comprova que el terminal està en la xarxa correcta, busca el número de telèfon de diverses maneres.
Una vegada capturat el número del telèfon, Funtasy registra el compte mòbil amb un servici SMS Premium a través una URL. La petició es fa sense coneixement de l’usuari. Este no té l’opció de seleccionar un número de telèfon. Per descomptat, els servicis SMS Premium requerixen que l’usuari confirme que es vol donar d’alta mitjançant l'enviament d'un SMS al telèfon amb un PIN. Funtasy intercepta este missatge, extrau el PIN, l'envia de volta al servidor de registre i finalitza l’alta en el servici.
L’usuari comença a rebre missatges SMS, que podrien motivar que es donara de baixa del servici no contractat, però per a evitar-ho Funtasy bloqueja els missatges SMS entrants, abans de ser mostrats, modificant la data de recepció a 15 dies abans, la qual cosa fa que es queden en la bústia d’entrada de missatges i fa improbable que l’usuari ho aprecie.