EMPRENDER, INNOVAR, TRIUNFAR
martes, 29 de noviembre de 2022
Tecnología
Los troyanos móviles vuelven a utilizar viejas técnicas para robar datos
Es el caso de los servicios de facturación móvil WAP
Redacción TICPymes11-09-2017

Los analistas de Kaspersky Lab han descubierto un inusual crecimiento en el número de clics en troyanos para móvil que roban dinero de usuarios de Android a través de facturación WAP, un tipo de pago directo por móvil que no requiere de ningún registro adicional. Esta tendencia había desaparecido durante un tiempo, pero en el segundo trimestre de 2017 se ha convertido en algo bastante común, con miles de usuarios afectados en países de todo el
mundo, sobre todo en la India y Rusia.

La facturación Wireless Application Protocol (WAP) se utiliza desde hace muchos años para el pago de servicios y subscripciones. Este modo de pago por móvil carga los importes directamente en la factura telefónica, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Se redirige al usuario a una página web con sólo presionar una tecla, donde se le ofrece toda una serie de servicios adicionales. Al hacer clic, el usuario
activa la subscripción y se carga el importe en su cuenta.

En este escenario de riesgo, un troyano puede suplantar todas estas acciones, actuando en secreto y haciendo clic en cada página. Además, algo tan sencillo como un simple registro de dominios en el sistema de facturación del operador móvil, permite a los ciberdelincuentes
conectar fácilmente sus websites a un servicio facturación WAP. Como resultado, el dinero obtenido en la cuenta de la víctima se va directamente en la cuenta de los cibercriminales. Kaspersky Lab ha detectado entre los “TOP 20 programas de malware móvil” algunas
familias de troyanos muy populares que utilizan este servicio de facturación WAP. Para Kaspersky Lab poder activarse, todas las versiones de troyanos pueden apagar el Wi-Fi y encender los datos móviles. Los troyanos más populares, aquellos que pertenecen a la familia de malware Trojan-Clicker.AndroidOS.Ubsod, reciben los URL desde su servidor de comando y control y los abren. Según las estadísticas KSN, este troyano ha infectado en julio de 2017 a casi 8.000 usuarios de 82 países.

Otro malware móvil muy popular en este escenario utiliza archivos de Java Script para hacer clic en teclas con facturación WAP. Por ejemplo, el troyano Xafekopy, distribuido a través de publicidad y disfrazado bajo la apariencia de optimizadores de batería, puede hacer que los  usuarios se subscriban a diferentes servicios y hacerse así con su dinero. Los analistas de Kaspersky Lab también detectaron que comparte algunas características con el malware Ztorg, recientemente identificado por Kaspersky Lab. Igual que Ztorg, Xafekopy es chino hablante.

Algunas familias de troyanos, como Autosus y Podec, aprovechan los derechos de administración de los dispositivos, haciendo que sea muy difícil borrar el troyano. Más aún, utilizando archivos JS, los troyanos tienen capacidad de sortear CAPTCHA. Por ejemplo, el troyano PODEC, activo desde 2015, ha sido en junio de 2017 el tercer troyano más activo entre aquellos que utilizan la facturación WAP, y sigue en activo en estos momentos, sobre todo en Rusia.

“Hacía tiempo que no veíamos este tipo de troyanos. El hecho de que se hayan vuelto tan populares últimamente puede indicar que los cibercriminales han empezado a utilizar otras técnicas verificadas, como facturación WAP, para aprovecharse de los usuarios. También es
interesante destacar que el hecho de que el malware se haya dirigido sobre todo contra Rusia e India puede estar conectado con la situación interna de los mercados locales de telecomunicaciones. Sin embargo, también hemos detectado los troyanos en Sudáfrica y Egipto”, comenta Roman Unuchek, experto de seguridad en Kaspersky Lab. 

Para prevenir contra cualquier acción maliciosa y permanecer protegido, Kaspersky Lab recomienda a los usuarios estar atentos a las aplicaciones instaladas en sus dispositivos, evitando aquellos que provengan de fuentes desconocidas, y mantener siempre actualizados sus dispositivos con la protección más reciente. 

Kaspersky Lab también recomienda a los usuarios que instalen en sus dispositivos una solución de seguridad fiable, como Kaspersky Mobile Antivirus: Web Security AppLock, pensada para proteger la privacidad y la información personal de los usuarios frente a las
amenazas móviles en Android.

¡CONTENIDO BLOQUEADO!

Aquí hay un vídeo que no puedes ver debido a tu configuración de cookies. Puedes ver nuestra política de cookies o abrir el vídeo en youtube.com

Política de cookiesVer en youtube.com
Computing 818

Tu privacidad es importante para nosotros

Utilizamos cookies propias y de terceros para analizar nuestros servicios con fines analíticos, para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación y para incorporar funcionalidades de redes sociales. Puedes obtener más información sobre cookies en nuestra Política de Cookies. Puedes aceptar todas las cookies pulsando el botón “Aceptar” o configurarlas pulsando el botón “Configurar”.

x

Panel de gestión de cookies

✓ Permitir todas las cookies
✗ Denegar todas las cookies
Estas cookies son necesarias para que el sitio web funcione y no se pueden desactivar en nuestros sistemas. Usualmente están configuradas para responder a acciones hechas por usted para recibir servicios, tales como ajustar sus preferencias de privacidad, iniciar sesión en el sitio, o llenar formularios. Usted puede configurar su navegador para bloquear o alertar la presencia de estas cookies, pero algunas partes del sitio web no funcionarán. Estas cookies no guardan ninguna información personal identificable.

Cookies técnicas

✓ Permitir
✗ Denegar
Las cookies estadísticas nos permiten contar las visitas y fuentes de circulación para poder medir y mejorar el desempeño de nuestro sitio. Nos ayudan a saber qué páginas son las más o menos populares, y ver cuántas personas visitan el sitio.

Google Analytics

Ver sitio oficial
✓ Permitir
✗ Denegar
Estas cookies permiten que el sitio ofrezca una mejor funcionalidad y personalización. Pueden ser establecidas por nosotros o por terceras partes cuyos servicios hemos agregado a nuestras páginas. Si no permites estas cookies algunos de nuestros servicios no funcionarán correctamente.
✓ Permitir
✗ Denegar
Estas cookies pueden ser añadidas a nuestro sitio por nuestros socios de publicidad/medios sociales. No almacenan directamente información personal, sino que se basan en la identificación única de tu navegador y dispositivo de Internet para ofrecerle compartir contenido en los medios sociales o para mostrarte contenido o anuncios relevantes en nuestro sitio web u otras plataformas.
✓ Permitir
✗ Denegar
✓ Permitir
✗ Denegar