News

El juego para móviles que viene con un troyano gratis

Desde el 27 de Marzo se han estado ofreciendo en algunos sitios internacionales de programas gratuitos descargas de un nuevo juego llamado 3D Antiterrorist para smartphones con Windows Mobile. Además del juego, el archivo de 1,5 MB contiene el archivo reg.exe, que en realidad es un troyano que llama a números Premium internacionales y deja a los dueños del smartphone con mucho dinero menos en el bolsillo. Desde el 8 de abril, Kaspersky Lab ha detectado este programa como Trojan.WinCE.Terdial.a. Analicemos el caso con un poco más de profundidad:

Primero se instala el archivo de instalación antiterrorista3d.cab y después se instala el juego en Archivos de Programa, mientras que el archivo malicioso reg.exe (5.632 bytes) se copia al directorio del sistema bajo el nombre smart32.exe.

Una inspección detallada del código del programa malicioso reveló que:

  • lo crearon escritores de virus que hablan ruso;
  • se realizan llamadas a 6 números Premium diferentes cada 50 segundos;
  • utiliza la función CeRunAppAtTime para ejecutarse de forma automática en la noche, cuando lo más probable es que el dueño del smartphone esté dormido.

Esta es una lista de los números donde se realizan las llamadas:

  • +882******7 – Redes Internacionales
  • +1767******1 – República Dominicana
  • +882******4 – Redes Internacionales
  • +252*******1 – Somalia
  • +239******1 – Santo Tomé y Príncipe
  • +881********3 – Sistema Móvil Global Satelital

Hace un año escribimos sobre un marcador pornográfico para smartphones con Symbian. Las llamadas se realizaban a números Premium internacionales para recibir contenido para adultos, y el dueño recibía una advertencia sobre una llamada que se realizaba a un número internacional de pago.

Este es el primer programa malicioso que hace llamadas a números Premium, y el escritor de este malware se está volviendo rico a costa de los usuarios de smartphones desprevenidos.

El juego para móviles que viene con un troyano gratis

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada