Cualquier usuario que se haya descargado aplicaciones para hackear juegos, que haya consumido webs de contenidos para adultos o servicios de reproducción de streaming gratuitos pueden estar afectados por una estafa recientemente detectada en varios países, entre ellos España.
"Esta campaña que ha afectado hasta la fecha a usuarios en Rusia, Brasil, Argentina, Turquía, Ucrania, EE UU, Francia y España, consiste en el malware TrojanSMS, al que la compañía que lo ha identificado (Avast) lo ha denominado SMSFactory", describe la Oficina de Seguridad del Internauta (OSI).
Así, quienes estén infectados por este malware, podrán enviar involuntariamente y sin darse cuenta mensajes y llamadas telefónicas a números con tarifas premium, de tal forma que podrán perder dinero periódicamente. "Si no se detecta, puede generar una factura telefónica alta, hasta 7 dólares por semana o 336 dólares por año, dejando una sorpresa desagradable para las víctimas", detallan desde la compañía de antivirus Avast.
??#ALERTA?? Detectada una campaña de distribución de malware a través de publicidad maliciosa (#malvertising) cuyo objetivo es suscribir a los usuarios a servicios premium y realizar llamadas de tarificación especial. #NoPiques
— Guardia Civil ???????? (@guardiacivil) June 8, 2022
?? Más información ????https://t.co/h9kedXPKPJ pic.twitter.com/DsjiXA98eQ
SMSFactory
Detectado por Avast a comienzos de junio, SMSFactory es el nombre con el que han bautizado a TrojanSMS, un malware que se distribuye por publicidad maliciosa. Esta está presente, según detallan desde OSI, en páginas de publicidad (malvertising), de descargas de contenidos para adultos y de streaming gratuitos.
"Se redirige al usuario a la descarga de una aplicación a través de la cual, supuestamente accede a esos contenidos. Dicha aplicación, que es maliciosa, una vez instalada no ofrece lo prometido y oculta su presencia en el dispositivo del usuario para pasar desapercibida. Esta capacidad de ocultación es lo que lo hace diferentes de otras recientes campañas de TrojanSMS", indican desde OSI.
Una vez instalada y oculta en el teléfono, la aplicación envía datos del dispositivo a los estafadores, tales como el modelo, el número, la operadora o su ubicación. "Si los cibercriminales consideran que el dispositivo se puede utilizar, envían instrucciones al dispositivo para enviar SMS premium y llamar a números específicos con tarificación especial", describen los técnicos de seguridad.
Cómo saber si estamos infectados
La aplicación trata de pasar lo más inadvertida posible en el teléfono. Sin embargo, es posible detectarla en la carpeta de aplicaciones instaladas del dispositivo. "Tiene un ícono en blanco y puede ocultar su presencia al usuario eliminando el ícono de la aplicación de la pantalla de inicio. Además, viene sin nombre de aplicación, lo que dificulta que el usuario descubra la aplicación infractora y la elimine. Es evidente que el malware se basa en que el usuario olvide la aplicación en su teléfono", detallan desde Avast.
Para evitar caer en este tipo de engaños, ambas entidades recomiendan emplear siempre tiendas oficiales a la hora de descargar aplicaciones. "Las tiendas de terceros o las fuentes desconocidas pueden contener malware y no están bloqueadas por una autoridad, como Google", señalan desde Avast.
Del mismo modo, animan a los usuarios a instalar un antivirus en el dispositivo móvil, "especialmente importante si deseas instalar aplicaciones de fuentes no oficiales".
Por último, aconsejan deshabilitar o limitar los SMS premium con tu operador. "Si bien existen usos legítimos para los SMS premium, las recientes campañas de malware de SMS destacan la importancia del control sobre los cargos potenciales en el contrato telefónico de un usuario".
