Autores
Desde el 27 de Marzo se han estado ofreciendo en algunos sitios internacionales de programas gratuitos descargas de un nuevo juego llamado 3D Antiterrorist para smartphones con Windows Mobile. Además del juego, el archivo de 1,5 MB contiene el archivo reg.exe, que en realidad es un troyano que llama a números Premium internacionales y deja a los dueños del smartphone con mucho dinero menos en el bolsillo. Desde el 8 de abril, Kaspersky Lab ha detectado este programa como Trojan.WinCE.Terdial.a. Analicemos el caso con un poco más de profundidad:
Primero se instala el archivo de instalación antiterrorista3d.cab y después se instala el juego en Archivos de Programa, mientras que el archivo malicioso reg.exe (5.632 bytes) se copia al directorio del sistema bajo el nombre smart32.exe.
Una inspección detallada del código del programa malicioso reveló que:
- lo crearon escritores de virus que hablan ruso;
- se realizan llamadas a 6 números Premium diferentes cada 50 segundos;
- utiliza la función CeRunAppAtTime para ejecutarse de forma automática en la noche, cuando lo más probable es que el dueño del smartphone esté dormido.
Esta es una lista de los números donde se realizan las llamadas:
- +882******7 – Redes Internacionales
- +1767******1 – República Dominicana
- +882******4 – Redes Internacionales
- +252*******1 – Somalia
- +239******1 – Santo Tomé y Príncipe
- +881********3 – Sistema Móvil Global Satelital
Hace un año escribimos sobre un marcador pornográfico para smartphones con Symbian. Las llamadas se realizaban a números Premium internacionales para recibir contenido para adultos, y el dueño recibía una advertencia sobre una llamada que se realizaba a un número internacional de pago.
Este es el primer programa malicioso que hace llamadas a números Premium, y el escritor de este malware se está volviendo rico a costa de los usuarios de smartphones desprevenidos.
Autores
De los mismos autores
En la misma categoría
El juego para móviles que viene con un troyano gratis