Un nuevo troyano para smartphones: Viver

Esta ha sido una semana interesante en el mundo del malware de teléfonos móviles. Hemos detectado tres modificaciones de un nuevo troyano para teléfonos móviles. Trojan-SMS.SymbOS.Viver usa una técnica similar a la de RedBrowser y Wesber, troyanos que aparecieron el año pasado y son pioneros en esta técnica. Una vez instalados, envían mensajes SMS a un número especial.
A diferencia de RedBrowser y Wesber, los primeros programas maliciosos para teléfonos con Java, Viver ataca a teléfonos con Symbian. Ello lo convierte en el primer troyano que ataca a este tipo de smartphones.

Hemos descubierto cómo se difunde este troyano y la forma exacta en que los estafadores ganan dinero con este método. Como era de imaginarse, el troyano estaba en la sección de archivos compartidos de un conocido sitio para usuarios de teléfonos móviles y decía ser un programa de interés para los usuarios, que contenía un editor de fotografías, un conjunto de códecs de video, etc. Un método de engaño bastante usado.

Una vez que Viver ingresa al smartphone, empieza a enviar mensajes SMS a un número de de alto costo. De esta forma, se cobran 177 rublos (casi US$7) al usuario. Pero, ¿cómo llega el dinero a quienes ponen el troyano en el sitio web?

Los proveedores de servicios de telefonía móvil ofrecen números de código cortos. Estos números son demasiado caros para personas particulares, pero los proveedores de contenido los adquieren y los realquilan a quienes estén interesados. Se les asigna un prefijo o una palabra clave a quienes realquilan estos números para asegurar que el proveedor de contenido les pague por los mensajes SMS recibidos.

En el caso de Viver, el código era controlado por Infon, un proveedor de contenido cuyo prefijo para el número era S1. De los 177 rublos obtenidos de los mensajes, entre el 45 y el 49% van para el proveedor de servicios de telefonía móvil, aproximadamente el 10% va para Infon y el resto es para la persona que le alquila el número a Infon.

Alrededor de 200 personas descargaron una de las modificaciones de Viver en menos de 24 horas. Luego, la administración del sitio borró el troyano. Entonces, si hubo 200 víctimas y cada mensaje SMS costaba 177 rublos, los estafadores pudieron haber ganado 14000 rublos (más de US$500) en un día.

Hemos registrado tres casos similares sólo en este mes. No sabemos a ciencia cierta cuántos troyanos siguen dando vueltas en la red, pero sabemos que si se puede ganar dinero, los escritores de virus no desperdiciarán la oportunidad de hacerlo.