Descubren el primer troyano SMS que afecta a usuarios en Latinoamérica

La empresa se seguridad ESET encontró un código malicioso que identifica el país al que pertenece el teléfono móvil infectado para luego suscribirlo a un servicio de mensajería premium local

Este artículo es exclusivo para suscriptores (3)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

Ingrese a su cuenta para continuar disfrutando de nuestro contenido

Ingresar

Este artículo es exclusivo para suscriptores (2)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

Este artículo es exclusivo para suscriptores (1)

Suscríbase para disfrutar de forma ilimitada de contenido exclusivo y confiable.

SUSCRÍBASE
Subscribe

La infección se inicia a través de Google Play cuando los usuarios descargan alguna de las 22 aplicaciones infectadas con esta amenaza. | ARCHIVO. (Mark Lennihan)

El Mercurio de Chile (GDA). La empresa de seguridad en tecnología ESET ha descubierto el primer troyano SMS que afecta a usuarios de Latinoamérica. Se trata de Boxer, un código malicioso que infecta equipos móviles con sistemas operativos Android y suscribe a los afectados a números de mensajería premium locales.

Este sistema logra infectar teléfonos a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code) que incluye a 63 países en total y en los que se encuentran 9 latinoamericanos: Argentina, Brasil, Chile, Perú, Panamá, Nicaragua, Honduras, Guatemala y México.

"La mayoría de los troyanos SMS sólo son capaces de afectar determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no sólo se trata de un troyano SMS capaz de afectar usuarios de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción", aseguró Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.

La infección se inicia a través de Google Play cuando los usuarios descargan alguna de las 22 aplicaciones infectadas con esta amenaza. Al momento de aceptar a la instalación, sin leer los Términos y Condiciones, se entrega consentimiento para ser suscripto a números SMS premium.

A partir de la obtención de los códigos numéricos de identificación por país y operador el troyano determina la nación a la que pertenece el smartphone en cuestión así como la compañía telefónica a la que está suscrito. Posteriormente procede a enviar SMS a números premium de acuerdo a la información recopilada anteriormente pero enviando mensajes a la persona con un costo asociado.

"Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita al momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso. Si algún usuario ha tenido incidentes de gastos no identificados en sus consumos móviles, se recomienda chequear a qué números corresponden y explorar el dispositivo en busca de malware con una solución como ESET Mobile Security”, concluyó Labaca Castro.