News

Un nuevo troyano para smartphones: Viver

Esta ha sido una semana interesante en el mundo del malware de teléfonos móviles. Hemos detectado tres modificaciones de un nuevo troyano para teléfonos móviles. Trojan-SMS.SymbOS.Viver usa una técnica similar a la de RedBrowser y Wesber, troyanos que aparecieron el año pasado y son pioneros en esta técnica. Una vez instalados, envían mensajes SMS a un número especial.
A diferencia de RedBrowser y Wesber, los primeros programas maliciosos para teléfonos con Java, Viver ataca a teléfonos con Symbian. Ello lo convierte en el primer troyano que ataca a este tipo de smartphones.

Hemos descubierto cómo se difunde este troyano y la forma exacta en que los estafadores ganan dinero con este método. Como era de imaginarse, el troyano estaba en la sección de archivos compartidos de un conocido sitio para usuarios de teléfonos móviles y decía ser un programa de interés para los usuarios, que contenía un editor de fotografías, un conjunto de códecs de video, etc. Un método de engaño bastante usado.

Una vez que Viver ingresa al smartphone, empieza a enviar mensajes SMS a un número de de alto costo. De esta forma, se cobran 177 rublos (casi US$7) al usuario. Pero, ¿cómo llega el dinero a quienes ponen el troyano en el sitio web?

Los proveedores de servicios de telefonía móvil ofrecen números de código cortos. Estos números son demasiado caros para personas particulares, pero los proveedores de contenido los adquieren y los realquilan a quienes estén interesados. Se les asigna un prefijo o una palabra clave a quienes realquilan estos números para asegurar que el proveedor de contenido les pague por los mensajes SMS recibidos.

En el caso de Viver, el código era controlado por Infon, un proveedor de contenido cuyo prefijo para el número era S1. De los 177 rublos obtenidos de los mensajes, entre el 45 y el 49% van para el proveedor de servicios de telefonía móvil, aproximadamente el 10% va para Infon y el resto es para la persona que le alquila el número a Infon.

Alrededor de 200 personas descargaron una de las modificaciones de Viver en menos de 24 horas. Luego, la administración del sitio borró el troyano. Entonces, si hubo 200 víctimas y cada mensaje SMS costaba 177 rublos, los estafadores pudieron haber ganado 14000 rublos (más de US$500) en un día.

Hemos registrado tres casos similares sólo en este mes. No sabemos a ciencia cierta cuántos troyanos siguen dando vueltas en la red, pero sabemos que si se puede ganar dinero, los escritores de virus no desperdiciarán la oportunidad de hacerlo.

Un nuevo troyano para smartphones: Viver

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada