ChipGate | Noticias | 14 MAY 2014

El troyano Funtasy ataca a usuarios españoles de Android

Los usuarios han descargado 18 variantes distintas del malware, de entre las 13.500 y 67.000 descargas realizadas desde Google Play Store, según Palo Alto Networks.
android_malware2
ComputerWorld

Funtasy es el nuevo troyano para Android que está atacando a los usuarios españoles desde mediados de abril, según ha alertado Palo Alto Networks. La primera versión detectada de Funtasy era una falsa aplicación de mando a distancia para televisiones. Dicha aplicación, que no funcionaba como mando a distancia, fue cargada en Google Play el pasado 21 de abril y tuvo entre 10.000 y 50.000 descargas.

 

Tras esta versión, Palo Alto ha detectado 18 aplicaciones diferentes en Google Play que contienen el troyano Funtasy de entre las 13.500 y 67.000 descargas realizadas desde Google Play Store. Usando este troyano, el atacante puede generar hasta 30 Euros al mes para cada uno de los 67.000 móviles infectados, lo que equivaldría a unos dos millones de euros al mes.

 

Desde la compañía han bautizaron a esta familia de malware con el nombre de Funtasy, basándose en que el dominio que utiliza para registrar los teléfonos comprometidos en unservicio SMS Premium.

 

Funtasy está afectando en este momento a usuarios de múltiples redes móviles españolas y una australiana. El texto extraído del código fuente con los términos y condiciones de servicio es improbable que sea aceptado por los usuarios, pero el programa no espera a ello. Mientras que el mensaje de términos de servicio está en pantalla, el troyano comprueba en un segundo plano si el teléfono está conectado a una red de telefonía móvil. Una vez que la aplicación comprueba que el terminal está en la red correcta, busca el número de teléfono de diversas maneras.

 

Una vez capturado el número del teléfono, Funtasy registra la cuenta móvil con un servicio SMS Premium a través una URL. La petición se hace sin conocimiento del usuario. Este no tiene la opción de seleccionar un número de teléfono. Por supuesto, los servicios SMS Premium requieren que el usuario confirme que se quiere dar de alta enviando un SMS al teléfono con un PIN. Funtasy intercepta este mensaje, extrae el PIN y lo envía de vuelta al servidor de registro, finalizando el alta en el servicio.

 

El usuario empieza a recibir mensajes SMS, que podrían motivar que se diera de baja del servicio no contratado, pero para evitarlo Funtasy bloquea los mensajes SMS entrantes, antes de ser mostrados, modificando la fecha de recepción a 15 días antes, lo que hace que se queden en el buzón de entrada de mensajes y hace improbable que el usuario lo aprecie.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios