Marcadores pornográficos para smartphones

Hoy hemos detectado un nuevo programa potencialmente indeseado que ataca a smartphones que operan con la segunda edición de Symbian S60: not-a-virus:Porn-Dialer.SymbOS.Pornidal.a.

Cuando se ejecuta un archivo llamado iPornPlayer.sis, aparece en la pantalla del usuario una Licencia de Usuario Final (EULA) común y corriente que advierte sobre el contenido pornográfico, explica las reglas de uso, etc. Detectamos este programa como not-a-virus: Porn-Dialer y no como un Trojan-Dialer porque contiene una EULA.

Además, la EULA explica que la aplicación llamará a los siguientes números premium internacionales para acceder al contenido:

• +43820911995
• +43810522237
• +239980254
• +3598815400096
• +22650500089
• +6744449333
• +423662690232
• +227171020
• +41773111701
• +2284260203

Se instalan los siguientes archivos:

• с:systemappsSexyVideoSexyVideo.app
• с:systemappsSexyVideoSexyVideo.rsc
• c:systemprogramsFullLengthViewer.exe
• c:systemrecogsEZRECOG.MDL

El archivo MDL se utiliza para ejecutar de forma automática FillLengthViewer.exe. Este archivo ejecutable es el que realiza las llamadas a los números Premium.

Este tipo de amenazas subraya dos puntos importantes. Primero, la mayoría de los usuarios no presta atención a lo que dicen las EULA, y no tiene la menor idea de lo que el programa hace en sus equipos (en este caso, llamar a números Premium). Segundo, este programa no se considera ilícito porque contiene un EULA. Aún así, se podría eliminar el EULA o cambiarlo para que no mencione las llamadas a números Premium. Esto convertiría a la aplicación en un programa malicioso, y las ganancias que obtenga se considerarían ilícitas.