Un reporte de la firma Sophos advierte a los usuarios sobre un nuevo malware que, haciéndose pasar por un genunino llamado “The Roar of the Pharaoh“, infecta con para enviar mensajes SMS a números de pago.
Esta nueva amenaza ha sido identificada como “Andr/Stiniter-A“, pero contrario a muchos troyanos de este tipo, se caracteriza por no requerir ningún tipo de permiso para poder instalarse, algo que suele ser un indicador de que la aplicación puede ser peligrosa.
La primera función que realiza este malware una vez que se ha instalado es la derecabar una gran cantidad de información como el IMEI del dispositivo, número de teléfono, de pantalla y versión de Android, la cual posteriormente es enviado a un servidor remoto. Así mismo, intenta conectarse con diferentes dominios en el directorio “tgloader-android”, motivo por el que se ha llegado a creer que en realidad es un TGLoader.
Pero el principal problema que supone Andr/Stiniter-A es que durante su ejecución se encarga de enviar una serie de mensajes premium, además de tener la capacidad de leer todos los SMS almacenados en el teléfono. Para evitar ser detectado, el troyano se hace pasar por un servicio con el nombre “GameUpdateService“, por lo que las víctimas difícilmente pueden ser conscientes de la amenaza hasta que comprueban los mensajes fraudulentos en su factura.
De acuerdo con Sophos Lab, los cibercriminales pueden configurar números SMS premium con muy poca dificultad en Europa y Asia, lo cual explica que cada vez veamos más amenazas similares dirigidas a los usuarios de Android. Aunque esto lo recomendamos repetidamente, siempre procuren todas sus utilizando fuentes oficiales y verifiquen la legitimidad de lo que están por instalar para evitar convertirse en nuevas víctimas.
No hay comentarios:
Publicar un comentario