El Troyano boxer

El troyano Boxer se está distribuyendo de forma masiva, ya que va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para fomentar su descarga e instalación, utiliza títulos tan sugerentes como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin’s Creed” y algunos accesorios para Angry Birds. Dichos títulos estaban disponibles hasta hace poco tiempo para su descarga a través deGoogle Play, y aunque se ha procedido a su eliminación, se siguen pudiendo descargar desde repositorios y tiendas no oficiales.

Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.

En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife, informa el Laboratorio de Investigación de Eset, responsables del antivirus NOD32.

Una vez se instala, envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.

clip_image0024_thumb_4314B6FB

 

 

Según un informe redactado por ESET, éste malware además de afectar a sus victimas suscribiéndoles a servicios de mensajería Premium sin su consentimiento, destaca por su capacidad de infección internacional, ya que según dice el informe, es capaz de infectar terminales en un total de 63 países, de donde 9 de los países implicados son de américa latina, convirtiéndose en unos de sus lugares de acción favoritos.

 

Valdría la pena recordar, que Boxer usa ingeniería social principalmente para infectar a los usuarios, mediante iconos relacionados con los principales videojuegos, películas o cualquier tema que pueda causar interés a la victima.

Cuando el afectado ejecuta el troyano se le solicitarán los siguientes permisos.

·         Enviar mensajes de texto

·         Recibir mensajes de texto

·         Realizar llamadas de teléfono

·         Recibir PUSH de WAP

·         Acceso a Internet

 

Llegado a éste punto un usuario precavido sospecharía de los permisos relacionados al envío de mensajes de texto quemenciona Android, ya resulta muy extraño que una aplicación simple que te de pistas sobre un videojuego o te brinde un servicio para saber bajar de peso necesite de tales autorizaciones para funcionar correctamente.

 Si la persona acepta todo esto, se procede a la instalación del código malicioso.

 

 

“Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita en el momento de instalación permiten disminuir el riesgo de infección producto de un código malicioso”, asegura el responsable del laboratorio Eset España, Josep Albors.

 

android-troyano

 

              J.Alfaya Perez

 

Anuncios

Acerca de sadcastelao

Blog Seguridad Informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: