• Avast identificó una nueva campaña de malware que ataca exclusivamente a celulares Android.
  • Llamado SMSFactory, este malware desvía furtivamente dinero de víctimas mediante el envío de SMS premium y llamadas a números de teléfono con tarifa premium.
  • Si no se detecta, puede generar una factura telefónica de hasta 7 dólares (más de 135 pesos) por semana o 336 dólares (6,580 pesos) al año.
  • ¿Ya conoces nuestra cuenta en Instagram? Síguenos.

Las ciberamenazas no son exclusivas de las computadoras, y Avast anunció que identificó una nueva campaña de malware —llamado SMSFactory —y que ataca exclusivamente a celulares Android.

De acuerdo con la compañía de ciberseguridad, este malware desvía furtivamente dinero de víctimas en varios países mediante el envío de SMS premium y llamadas a números de teléfono con tarifa premium.

Estos números parecen ser parte de un esquema de conversión, donde el SMS incluye un número de cuenta, identificando quién debe recibir el dinero por los mensajes enviados. Si no se detecta, puede generar una factura telefónica de hasta 7 dólares (más de 135 pesos) por semana o 336 dólares (6,580 pesos) por año.

Otra versión que encontró Avast también es capaz de extraer las listas de contactos de las víctimas, probablemente para propagar el malware.

De acuerdo con Avast, el malware se está propagando a través de publicidad maliciosa, notificaciones automáticas y alertas que se muestran en sitios que ofrecen trucos de juegos, contenido para adultos o sitios de transmisión de videos gratuitos. Específicamente, el malware se disfraza como una aplicación en la que los usuarios pueden acceder a este tipo de contenidos.

SMSFactory utiliza varios trucos para permanecer en el dispositivo de la víctima y pasar desapercibido; específicamente, se vale de un icono en blanco y la ausencia de nombre para engañar a los usuarios.

¿Cómo funciona el malware SMSFactory?

Una vez oculto, el malware se comunica con un dominio preestablecido y envía una identificación única asignada al dispositivo, su ubicación, número de teléfono, información del operador y modelo. Posteriormente, el dominio enviará una lista de números a los que el malware enviará SMS premium o intentará llamar.

Ambos resultarán en cargos excesivos para la víctima. La cantidad exacta depende del comando enviado por los actores detrás de SMSFactory. Debido a la naturaleza del malware, es posible que el usuario desconozca el daño financiero hasta que reciba su factura telefónica.

SMSFactory también parece tener distintas versiones con funciones adicionales; una puede crear una nueva cuenta de administrador en el dispositivo Android, lo que podría dificultar su eliminación. Otras versiones redirigen a los usuarios a sitios para que instalen otra aplicación SMSFactory en su dispositivo.

Según Avast, la compañía protegió a más de 165,000 usuarios del malware solo en el último año, con la mayoría siendo de Rusia, Brasil, Argentina, Turquía y Ucrania. Parece que SMSFactory no está dirigido a una región o país específico, su objetivo es extenderse a tantos dispositivos como sea posible.

Así puedes evitar infectar tu teléfono con malware móvil como SMSFactory

  • Utiliza las tiendas de aplicaciones oficiales. SMSFactory destaca la importancia de utilizar tiendas de aplicaciones verificadas para instalar aplicaciones. Las tiendas de terceros o las fuentes desconocidas pueden contener malware y no están bloqueadas por una autoridad, como Google.
  • Instala un antivirus en tu dispositivo móvil. Esto también puede protegerte de sitios web maliciosos de esta manera. El antivirus actúa como una red de seguridad, protegiendo incluso a los usuarios más cuidadosos.
  • Deshabilita o limita las funciones SMS premium con tu operador. Deshabilitar estas funciones, o al menos establecer un límite, anula significativamente el impacto potencial de las campañas de TrojanSMS. Este paso es especialmente importante en los teléfonos de los niños.
  • No bajar la guardia. Es importante ser cauteloso al descargar nuevas aplicaciones, especialmente las anunciadas en videos cortos y atractivos, o mediante notificaciones automáticas en el navegador.

AHORA LEE: México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022

TAMBIÉN LEE: Cómo saber si alguien te espía a través de la cámara web

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramTwitterLinkedIn, TikTok y YouTube

AHORA VE: