Fakeinst, el troyano que se disfraza de app para ver vídeos de contenido adulto

FakeInst, el troyano de origen ruso que estafa a los usuarios de móviles con los SMS Premium, se ha instalado definitivamente en España y otros 65 países tras ser descubierto por Kaspersky Lab en febrero de 2013. Este tipo de malware cuenta al menos con 14 versiones y fue detectado por primera vez fuera de Rusia a mediados del año pasado para expandirse por países como EEUU, Canadá, Francia o Brasil, además de España.

Los troyanos SMS Premium son un tipo de malware que busca el lucro a costa de la imprudencia o inocencia de los usuarios de smartphones (principalmente Android). Para ello utilizan diferentes estrategias, como instar a los usuarios a participar en concursos o sorteos que supuestamente tienen grandes premios económicos. Para formar parte de los mismos, es preciso enviar datos personales para suscribirse en concursos o servicios, que en realidad son estafas que aumentarán la cuantía de la factura mensual.

clip_image002

Distribución geográfica de las infecciones de ‘Trojan-SMS.AndroidOS.FakeInst.ef’

En concreto, FakeInst es un troyano que se disfraza como aplicación para ver vídeos pornográficos. La aplicación pide al usuario permiso para enviar un mensaje de texto para la compra de contenidos de pago. Después de que el usuario acepte, el troyano abre un sitio web de libre acceso desde el que trata de descifrar el país de origen del propietario del móvil, para mandarle un código apropiado y consumar la estafa. Desde esta web FakeInst se mantiene conectado a sus servidores C&C (alojados por proveedores rusos), para recibir eventuales nuevas órdenes de sus creadores que mejoren su finalidad maliciosa.