Android
Ciberseguridad
WiFi
Troyano
Amenazas
Kaspersky
cibercrimen

Nuevas amenazas, viejas técnicas: los troyanos móviles recurren al pasado para robar a los usuarios

Entre las viejas tácticas que vuelven a utilizar destacan los servicios de facturación móvil WAP con el objetivo de robar a los usuarios.

seguridad troyano sms

Nunca desaparecen, permanecen en estado latente esperando su oportunidad unida al olvido de los usuarios. Y los ciberdelincuentes despiertan amenazas del pasado para usarlas en beneficio propio. Es el caso de los troyanos móviles, que durante un tiempo sin aparecer regresaron durante el segundo trimestre de 2017.

En dicho periodo, Kaspersky Lab detectó un crecimiento importante en la actividad de troyanos que aprovechan la facturación Wireless Application Protocol (WAP) para robar a los usuarios de Android. Hasta la fecha hay miles de usuarios afectados en países de todo el mundo, sobre todo en la India y Rusia.

La facturación WAP se utiliza desde hace muchos años para el pago de servicios y subscripciones. Este modo de pago por móvil carga los importes directamente en la factura telefónica, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Se redirige al usuario a una página web con sólo presionar una tecla, donde se le ofrece toda una serie de servicios adicionales. Al hacer clic, el usuario activa la subscripción y se carga el importe en su cuenta.

En este escenario de riesgo, un troyano puede suplantar todas estas acciones, actuar en secreto y hacer clic en cada página. Además, algo tan sencillo como un simple registro de dominios en el sistema de facturación del operador móvil permite a los ciberdelincuentes conectar fácilmente sus websites a un servicio facturación WAP. Como resultado, el dinero obtenido en la cuenta de la víctima se va directamente en la cuenta de los cibercriminales.

Kaspersky Lab ha detectado entre los “TOP 20 programas de malware móvil” algunas familias de troyanos muy populares que utilizan este servicio de facturación WAP. Para poder activarse, todas las versiones de troyanos pueden apagar el Wi-Fi y encender los datos móviles. Los troyanos más populares, aquellos que pertenecen a la familia de malware Trojan-Clicker.AndroidOS.Ubsod, reciben los URL desde su servidor de comando y control y los abren. Según las estadísticas KSN, este troyano ha infectado en julio de 2017 a casi 8.000 usuarios de 82 países.

Otro malware móvil muy popular en este escenario utiliza archivos de Java Script para hacer clic en teclas con facturación WAP. Por ejemplo, el troyano Xafekopy, distribuido a través de publicidad y disfrazado bajo la apariencia de optimizadores de batería, puede hacer que los usuarios se subscriban a diferentes servicios y hacerse así con su dinero. Los analistas de Kaspersky Lab también detectaron que comparte algunas características con el malware Ztorg, recientemente identificado por Kaspersky Lab. Igual que Ztorg, Xafekopy es chino hablante.

Algunas familias de troyanos, como Autosus y Podec, aprovechan los derechos de administración de los dispositivos, lo que hace que sea muy difícil borrar el troyano. Más aún, mediante el uso de archivos JS, los troyanos tienen capacidad de sortear CAPTCHA. Por ejemplo, el troyano PODEC, activo desde 2015, ha sido el tercer troyano más activo en junio de 2017 entre aquellos que utilizan la facturación WAP, y sigue en activo en estos momentos, sobre todo, en Rusia.

“Hacía tiempo que no veíamos este tipo de troyanos. El hecho de que se hayan vuelto tan populares últimamente puede indicar que los cibercriminales han empezado a utilizar otras técnicas verificadas, como facturación WAP, para aprovecharse de los usuarios. También es interesante destacar que el hecho de que el malware se haya dirigido sobre todo contra Rusia e India puede estar conectado con la situación interna de los mercados locales de telecomunicaciones.  Sin embargo, también hemos detectado los troyanos en Sudáfrica y Egipto”, comenta Roman Unuchek, experto de seguridad en Kaspersky Lab.

Para prevenir contra cualquier acción maliciosa y permanecer protegido, Kaspersky Lab recomienda a los usuarios estar atentos a las aplicaciones instaladas en sus dispositivos, evitar aquellas que provengan de fuentes desconocidas y mantener siempre actualizados sus dispositivos con la protección más reciente.

Kaspersky Lab también recomienda a los usuarios que instalen en sus dispositivos una solución de seguridad fiable, como Kaspersky Mobile Antivirus: Web Security & AppLock, pensada para proteger la privacidad y la información personal de los usuarios frente a las amenazas móviles en Android.

INFORMACIÓN ADICIONAL

 

Prueba gratis durante 30 días Kaspersky Endpoint Security for Business Select.

 
 

 

Amenazas

El ecosistema de dispositivos conectados y su seguridad, a debate

Dentro del marco de la segunda edición del Foro de la Movilidad e IoT que ha tenido lugar en Madrid, organizado por ISMS Forum, se han abordado interesantes aspectos relacionados con este ecosistema de dispositivos interconectados y su seguridad.