Se ha detectado una nueva campaña de distribución de malware en España que tiene como objetivo suscribir a los usuarios a servicios premium y realizar llamadas de tarificación especial que se hayan descargado una aplicación manipulada para tal fin.

Fecha de publicación: 2022-06-07. Garvedad: Media

Recursos afectados

Cualquier usuario que se haya descargado aplicaciones para hackear juegos, webs de contenidos para adultos o servicios de reproducción de streaming gratuitos.

Solución

Si has descargado y ejecutado la instalación de este tipo de aplicaciones, tu dispositivo podría estar infectado. Por tanto, debes escanearlo con un antivirus actualizado o seguir los pasos que encontrarás en la sección desinfección de dispositivos. Si necesitas soporte o asistencia para la eliminación del malware, INCIBE te ofrece su servicio de respuesta y soporte ante incidentes de seguridad.

Si no te has descargado ninguna aplicación sospechosa, posiblemente tu dispositivo no se habrá infectado. Si las has descargado pero no la has instalado, lo que debes hacer es eliminar el archivo que encontrarás en la carpeta de descargas. Recuerda que, para mayor seguridad, es recomendable realizar copias de seguridad de manera periódica con toda la información que consideres importante para que, en caso de que tu equipo se vea afectado por algún incidente de seguridad, no la pierdas.

También es importante mantener tus dispositivos actualizados y protegidos siempre con un antivirus.

Además, te recomendamos que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo.

De manera adicional, evita descargar aplicaciones de repositorios que no sean los oficiales, esto minimizará las probabilidades de que descargues aplicaciones maliciosas o que esconden fines poco lícitos.

Finalmente, comprueba si estás suscrito a un servicio de pago revisando la factura de tu teléfono para detectar los mensajes de texto y/o llamadas a números de tarificación adicional no contemplados en el servicio que tengamos contratado. En caso de que sí tengas cargos, podrás solicitar a tu operador telefónico dar de baja los servicios de SMS premium o de tarificación especial.

Detalles

Se ha detectado una nueva campaña de distribución de malware en España que tiene como objetivo suscribir a los usuarios a servicios premium y realizar llamadas de tarificación especial que se hayan descargado una aplicación manipulada para tal fin.

Esta campaña que ha afectado hasta la fecha a usuarios en Rusia, Brasil, Argentina, Turquía, Ucrania, EE.UU, Francia y España, consiste en el malware TrojanSMS, al que la compañía que lo ha identificado (Avast) lo ha denominado SMSFactory.

El malware se distribuye a través de publicidad maliciosa, presente en páginas de publicidad (malvertising), de descargas de contenidos para adultos y de streaming gratuitos. Se redirige al usuario a la descarga de una aplicación a través de la cual, supuestamente accede a esos contenidos. Dicha aplicación, que es maliciosa, una vez instalada no ofrece lo prometido y oculta su presencia en el dispositivo del usuario para pasar desapercibida. Esta capacidad de ocultación es lo que lo hace diferentes de otras recientes campañas de TrojanSMS.

Imagen decorativa. Captura de pantalla de listado aplicaciones móviles dónde se ve camuflada la app maliciosa al no contener un icono ni nombre que la identifique

En segundo plano, el malware envía a un servidor los datos del teléfono del usuario, como el modelo, el número, la operadora o su ubicación.

Si los cibercriminales consideran que el dispositivo se puede utilizar, envían instrucciones al dispositivo para enviar SMS premium y llamar a números específicos con tarificación especial.

Este malware, que está en constante evolución, es capaz incluso de crear una nueva cuenta de administrador en el dispositivo infectado, haciendo más difícil su eliminación, o, redirigen a los usuarios a sitios para que instalen otra aplicación de SMSFactory en su dispositivo.

Debemos estar alerta para identificar este tipo de fraudes, para ellos podemos seguir estos consejos y buenas prácticas:

  • Utiliza siempre las tiendas de aplicaciones oficiales, dado que cuentan con mecanismos de seguridad para evitar que se publiquen aplicaciones maliciosas y proteger así a los usuarios. Ahora bien, esos filtros no son 100% infalibles y en ocasiones se «cuelan» aplicaciones con fines maliciosos, por lo que te recomendamos mirar el número de descargas que tiene, analizar los comentarios y valoraciones, comprueba quién ha creado la aplicación y, revisa los permisos que solicita al instalarse.
  • Comprueba los permisos de las aplicaciones que tienes instalado e instala un antivirus en tu dispositivo móvil específico para Android o iOS. El antivirus es necesario pero es importante que lo tengamos bien configurado para que esté funcionando.
  • Si has optado por instalar una aplicación de una fuente no confiable, te recomendamos que antes realices un análisis del enlace de la APK para evitar contagiarte. Para ello copia la dirección del vínculo o enlace y pégalo en VirusTotal a fin de comprobar si la URL es segura.
  • Mantente vigilante y, en el caso de que te hayas instalado una app no fiable, procede a desinstalarla del dispositivo.
  • Deshabilita o limita los SMS premium con tu operador de telefonía. Recuerda que en el caso de que queramos suscribirnos a un servicio premium legítimo, siempre podremos darlo de alta a través de nuestro operador, por ejemplo, si queremos participar en concursos y votaciones promovidos por algún programa de televisión.

Fuente: OSI - Oficina de Seguridad del Internauta

Deje un comentario