El Laboratorio de Investigación de Eset ha descubierto el primer troyano SMS diseñado específicamente para usuarios de Android que suscribe a las víctimas a servicios Premiumlocales de 63 países sin su conocimiento ni consentimiento, incluyendo a usuarios españoles.
Se trata de Boxer y está distribuyéndose de forma masiva, ya que va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales.
Para formentar su descarga e instalación, utiliza títulos tan sugerentes como Sim City Deluxe Free, Need for Speed Shift Free, Assassin's Creed y algunos accesorios para Angry Birds. Dichos títulos estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play, y aunque se ha procedido a su eliminación, se siguen pudiendo descargar desde repositorios y tiendas no oficiales.
Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente.
En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife.
Una vez se instala, envía tres mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.
"Acciones tan simples como la lectura de los contratos de licencia y los permisos que una aplicación solicita en el momento de instalación permiten disminuir el riesgo de infecciónproducto de un código malicioso", asegura el responsable del laboratorio Eset España, Josep Albors.