Los grandes avances en el desarrollo de los tecnologías móviles los ha convertido en dispositivos indispensables, no solamente para llevar a cabo las tareas diarias sean personales o laborales, sino también en pieza fundamental para el ocio. Una de las últimas aplicaciones que ha tenido gran acogida entre los usuarios de juegos en dispositivos móviles es una nueva versión de Angry Birds esta vez ambientada en el universo de Star Wars. Y es precisamente esta popularidad la que la ha convertido en blanco de los desarrolladores de códigos maliciosos.
En este caso se ha desarrollado una aplicación maliciosa haciendo creer al usuario que se trata de una versión completa y no paga del popular juego, la cual se puede descargar de algunos repositorios no oficiales de aplicaciones para dispositivos Android, como un archivo apk y que se puede instalar directamente en el celular. Una vez que se ha instalado la aplicación el dispositivo empieza a enviar mensajes de texto a números SMS Premium, lo cual implica una pérdida económica para el usuario y que en última podría llegar a sobrepasar el costo de la aplicación oficial.
Particularmente este código malicioso es detectado por la solución ESET Mobile Security como Android/TrojanSMS.Boxer.AQ.Gen, una variante del ya conocido troyano SMS. Un análisis de este código malicioso, deja ver en el AndroidManifest.xml los permisos que está requiriendo. En este punto se resalta obviamente el envío de mensajes SMS. Lo importante que deben tener claro los usuarios sobre este tipo de suscripciones es que una vez que el usuario acepta la instalación está aprobando una serie de condiciones en las cuales asume la responsabilidad de todo gasto en el que pueda incurrir. Además dentro del código hay una porción para compatibilizar esta amenaza con la versión 4.0 de Android.
Cabe recordar que desde el Laboratorio de ESET Latinoamérica se hizo seguimiento a una muestra de este código malicioso, cuya particularidad radicaba en que además de afectar nueve países latinoamericanos lo hacía también sobre otros 54 países más a nivel mundial, poniendo en evidencia lo atractivo que se ha convertido el mercado de América Latina para los ciberdelincuentes. Más información sobre este caso se puede encontrar con mayor detalle en el informe Troyano SMS Boxer.
El gran problema con este tipo de malware es que le generan una pérdida económica a la víctima, quien descubre que está infectado una vez que se le agota su saldo o le llega la factura de cobro. Por tal motivo la primera alternativa que debe tener un usuario es contar con una solución de seguridad que le ayude a identificar si su smartphone está infectado con este tipo de código malicioso o con algún otro que pueda poner en riesgo la seguridad de su información. ESET Mobile Security cuenta con el galardonado motor de heurística de ESET que junto con otras funcionalidades como el antispam y firewall ofrece protección en tiempo real contra las amenazas conocidas y emergentes, sin afectar al rendimiento.
Cómo parte de algunos consejos prácticos para proteger los dispositivos móviles cabe resaltar el cuidado que deben tener los usuarios al descargar aplicaciones de repositorios no oficiales, pues los controles para determinar si están relacionados con códigos maliciosos no son tan estrictos cómo en el caso de los repositorios oficiales que en el caso de Android es Google Play. Vale la pena mencionar que la versión 4.2 del sistema operativo móvil de Google, traerá incorporado una nueva característica de seguridad que le preguntará al usuario sobre si está de acuerdo en instalar una aplicación que acceda a recursos sensibles o funciones que pueden significar un costo para el usuario. Además de tomar este tipo de medidas preventivas los invitamos a leer nuestra Guía de seguridad para dispositivos móviles la cual se encuentra disponible en nuestro Centro de amenazas y es de acceso gratuito.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
