Eset Espa±a NOD32 Antivirus - Informe t©cnico troyano para Android Boxer

Click here to load reader

download Eset Espa±a NOD32 Antivirus - Informe t©cnico troyano para Android Boxer

of 15

  • date post

    08-Jun-2015
  • Category

    Documents

  • view

    5.357
  • download

    0

Embed Size (px)

description

El Laboratorio de Investigación de ESET ha descubierto el primer troyano SMS diseñado específicamente para usuarios de Android que suscribe a las víctimas a servicios Premium locales de 63 países sin su conocimiento ni consentimiento, incluyendo a usuarios españoles. Se trata de Boxer, y está distribuyéndose de forma masiva, ya que va camuflado en 22 falsas aplicaciones de juegos o de salud que los usuarios se descargan de sitios no oficiales. Para formentar su descarga e instalación, utiliza títulos tan sugerentes como “Sim City Deluxe Free”, “Need for Speed Shift Free”, “Assassin's Creed” y algunos accesorios para “Angry Birds”. Dichos títulos estaban disponibles hasta hace poco tiempo para su descarga a través de Google Play, y aunque se ha procedido a su eliminación, se siguen pudiendo descargar desde repositorios y tiendas no oficiales. Una vez descargado e instalado en el terminal Android, el troyano suscribe a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code). Tras determinar en qué país reside la víctima y cuál es la compañía telefónica a la que pertenece, procede a enviar SMS a números Premium de tarificación especial, de acuerdo a la información recopilada anteriormente. “La mayoría de los troyanos SMS solo son capaces de afectar a determinados países porque los servicios de mensajería Premium a los que suscriben al usuario varían de acuerdo a cada operador y nación. La información recopilada sobre Boxer nos permite afirmar que no solo se trata de un troyano SMS capaz de afectar usuarios de España y de Latinoamérica, sino que también se trata de una amenaza con un amplio potencial de propagación y gran rango de acción”, asegura Josep Albors, responsable de Laboratorio de ESET españa. En el caso de España, Boxer suscribe a sus víctimas al 35969, número Premium asociado a World Premium Rates, S.A., que está siendo utilizado para diferentes fines, pero que se vincula de forma muy directa a un servicio de Tarot de Tenerife. Una vez se instala, envía 3 mensajes SMS Premium a dicho número cada vez que la aplicación se ejecuta, dando como resultado altos cargos económicos cargados a la cuenta de la víctima sin que esta sea consciente de que se están produciendo dichos envíos desde su terminal móvil y quedándose sin derecho a ningún tipo de reclamación o devolución.

Transcript of Eset Espa±a NOD32 Antivirus - Informe t©cnico troyano para Android Boxer

  • 1. INFORME DE SEGURIDAD MAYO-AGOSTO 2012www.eset.es

2. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 3. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 4. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 5. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 6. Informe tcnico Android/TrojanSMS.Boxer.AA-----www.eset.es 7. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 8. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 9. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 10. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 11. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 12. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 13. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 14. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es 15. Informe tcnico Android/TrojanSMS.Boxer.AAwww.eset.es