Los dialer, los programas maliciosos que envían SMS Premium escondidos en algunas aplicaciones de Android

Los 'dialer', los programas maliciosos que envían SMS Premium escondidos en algunas aplicaciones de Android
NOTICIA de Javi Navarro
03.12.2011 - 11:58h    Actualizado 22.02.2023 - 15:35h

Un “dialer” es un programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37 % de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet. Conocido como Android.Trojan.FakeInst, este “dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android.



Ese mismo disfraz es el que utiliza Android.Adware.Mobsqueeze que ha supuesto el 5,66 % de las infecciones registradas y que utiliza nombres como “Battery Doctor” o “Battery Upgrade” para engañar a los usuarios.

Android.Spyware.SMSReplicator es el tercer malware más activo en dispositivo Android y supone el 1.75 % del total de infecciones localizadas por BitDefender. Esta aplicación envía, sin que el usuario se de cuenta, todos los mensajes SMS de la víctima a un número de teléfono predeterminado.

Android.Trojan.FakePlayer supone el 1.65 % del total de infecciones. Se hace pasar por una aplicación de reproducción de vídeo. Sin embargo, una vez instalado, envía SMS a un número ruso de tarificación especial, con el consiguiente beneficio para el atacante y gasto para el usuario afectado.

Finalmente, el top 5 de las principales amenazas para Android lo cierra Android.Trojan.Walkinwat, con el 1 % del total de infecciones. Este software malicioso pretende ser una versión pirata de una aplicación conocida, pero en realidad actúa como un espía copiando los datos de los contactos del usuario, encendiendo y apagando su teléfono al azar y robando los datos que tenga almacenados en el dispositivo.

“El malware para dispositivos Android se está volviendo cada vez más variado y más común,” explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal. “Aunque el malware para estos dispositivos es aún mucho menos que el creado para PC, es igual de peligroso. Además, el envío de SMS a números de tarificación especial o el robo de datos almacenados en el dispositivo pueden suponer una importante pérdida de dinero o datos para el usuario”.

En el mercado existen soluciones de pago que incluyen funciones como una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo que permite al usuario localizar un dispositivo perdido o robado, y seguridad Web que alerta a los usuarios de Android de amenazas como los ataques de phishing o el malware oculto en páginas web para aumentar tu seguridad.

Links de publicidad amenazan la seguridad de los contactos en dispositivos Android

Los ciberdelincuentes han encuentrado la fórmula para infectar dispositivos Android. Esta amenaza se propaga mediante links de publicidad enviados por los usuarios a través de dos sitios de video en streaming limpios y disponibles en Google Android Market, fomentando de esta manera que sus contactos se infecten entre sí.

El nuevo virus, ha sido detectado por el proveedor de soluciones de seguridad en Internet, Bitdefender. Su funcionamiento consiste en proponer la opción de enviar un SMS o un mail para promocionar estos sitios entre sus contactos y amigos. Si se elige dicha opción, un texto predefinido entrará en la bandeja del cliente de SMS o mail que el destinatario tenga por defecto. El SMS o mail sólo se enviará si el usuario elige un destinatario. Ese texto predefinido contiene el mismo link para ambos sitios, puesto que, en realidad, no lleva a ninguno de ellos, sino a una aplicación maliciosa identificada como Android.Trojan.KuSaseSMS. Este troyano manda 6 SMS al número “10086” (un servicio de teléfono chino) y bloquea todos los SMS que provienen de números que empiezan por “10”.

Los amigos o contactos de la persona que haya accedido al sitio son las víctimas de este sistema de propagación de malware. Una vez que han instalado la aplicación Android.Trojan.KuSaseSMS, éste accede a un supuesto enlace de actualización que en realidad da entrada a otro código malicioso que se comporta de manera similar al HippoSMS. HippoSMS es conocido por conectarse a aplicaciones aparentemente legítimas disponibles en mercados alternativos de Android y por enviar SMS a números de pago. En definitiva, son los contactos y amigos de los usuarios de las aplicaciones de Android quienes corren el riesgo, no los propios usuarios.

Recomendaciones para evitar el virus
A los usuarios de Android se les recomienda siempre descargar aplicaciones desde sitios seguros y no acudir a mercados alternativos. Además, deben leer cuidadosamente los permisos solicitados por las aplicaciones que van a descargar para evaluar posibles riesgos. Finalmente, chequear el smartphone en busca de comportamientos sospechosos les ayudará a mantenerse a salvo.

Los usuarios de BitDefender pueden mantener sus smartphones a salvo con BitDefender Mobile Security, que utiliza los nuevos servicios antivirus en la nube para escanear de forma eficiente los dispositivos y protegerse de aplicaciones maliciosas. BitDefender Mobile Security, ahora en Beta, está disponible en este enlace.

Catalin Cosoi, Responsable de Amenazas Online de los Laboratorios de BitDefender, comenta “esta podría ser la primera vez que los usuarios de Android ponen en peligro a sus amigos. Si fuesen las propias aplicaciones quienes enviasen los links infectados, las posibilidades de que los usuarios desconfiaran y de que se detectase la estafa serían mucho mayores. Al usar a los propios amigos para distribuir los enlaces, es probable que mucha más gente baje la guardia y pinche. Estamos ante una técnica muy ingeniosa de propagar malware que creo que veremos de nuevo en el futuro”.



WhatsApp Casacochecurro