Noticias

El juego para móviles que viene con un troyano gratis

Desde el 27 de Marzo se han estado ofreciendo en algunos sitios internacionales de programas gratuitos descargas de un nuevo juego llamado 3D Antiterrorist para smartphones con Windows Mobile. Además del juego, el archivo de 1,5 MB contiene el archivo reg.exe, que en realidad es un troyano que llama a números Premium internacionales y deja a los dueños del smartphone con mucho dinero menos en el bolsillo. Desde el 8 de abril, Kaspersky Lab ha detectado este programa como Trojan.WinCE.Terdial.a. Analicemos el caso con un poco más de profundidad:

Primero se instala el archivo de instalación antiterrorista3d.cab y después se instala el juego en Archivos de Programa, mientras que el archivo malicioso reg.exe (5.632 bytes) se copia al directorio del sistema bajo el nombre smart32.exe.

Una inspección detallada del código del programa malicioso reveló que:

  • lo crearon escritores de virus que hablan ruso;
  • se realizan llamadas a 6 números Premium diferentes cada 50 segundos;
  • utiliza la función CeRunAppAtTime para ejecutarse de forma automática en la noche, cuando lo más probable es que el dueño del smartphone esté dormido.

Esta es una lista de los números donde se realizan las llamadas:

  • +882******7 – Redes Internacionales
  • +1767******1 – República Dominicana
  • +882******4 – Redes Internacionales
  • +252*******1 – Somalia
  • +239******1 – Santo Tomé y Príncipe
  • +881********3 – Sistema Móvil Global Satelital

Hace un año escribimos sobre un marcador pornográfico para smartphones con Symbian. Las llamadas se realizaban a números Premium internacionales para recibir contenido para adultos, y el dueño recibía una advertencia sobre una llamada que se realizaba a un número internacional de pago.

Este es el primer programa malicioso que hace llamadas a números Premium, y el escritor de este malware se está volviendo rico a costa de los usuarios de smartphones desprevenidos.

El juego para móviles que viene con un troyano gratis

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada