Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

15
INFORME DE SEGURIDAD MAYO-AGOSTO 2012 www.eset.es

description

El Laboratorio de Investigación de ESET ha descubierto el primer troyano SMS diseñado específicamente para usuarios de Android que suscribe a las víctimas a servicios Premium locales de 63 países sin su conocimiento ni consentimiento, incluyendo a usuarios españoles. Se trata de Boxer, y está distribuyéndose de forma masiva, ya que va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para formentar su descarga e instalación, utiliza títulos tan sugerentes como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play, y aunque se ha procedido a su eliminación, se siguen pudiendo descargar desde repositorios y tiendas no oficiales. Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente. “La mayoría de los troyanos SMS solo son capaces de afectar a determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no solo se trata de un troyano SMS capaz de afectar usuarios de España y de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, asegura Josep Albors, responsable de Laboratorio de ESET españa. En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.

Transcript of Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Page 1: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

INFORME DE SEGURIDAD MAYO-AGOSTO 2012

www.eset.es

Page 2: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 3: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 4: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 5: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 6: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

-

-

-

-

-

Page 7: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 8: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 9: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 10: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 11: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 12: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 13: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es

Page 14: Eset España NOD32 Antivirus - Informe técnico troyano para Android Boxer

Informe técnico Android/TrojanSMS.Boxer.AA

www.eset.es