ALERTAS | Noticias | 14 MAY 2014

El troyano Funtasy ataca activamente a usuarios españoles de Android

Funtasy es un troyano para Android que suscribe los teléfonos a servicios SMS Premium, pudiendo generar pérdidas hasta 30 euros al mes para cada uno de los 67.000 móviles que podrían haber sido infectados. Palo Alto ha detectado 18 variantes distintas de Funtasy en Google Play Store.
android_malware2
Hilda Gómez

Android vuelve a ser el objetivo de un nuevo troyano SMS premium. El malware en cuestión ha sido bautizado con el nombre de Funtasy, y está atacando a los usuarios españoles desde mediados de abril.

El pasado 7 de mayo, la plataforma WildFire de Palo Alto Networks detectó el nuevo troyano cuando un cliente descargó la aplicación maliciosa de Google Play Store. La primera versión detectada era una falsa aplicación de mando a distancia para televisiones que ha tenido entre 10.000 y 50.000 descargas, tras la cual, Palo Alto ha localizado 18 aplicaciones diferentes en Google Play que contienen el troyano Funtasy y que habrían sido descargadas entre 13.500 y 67.000 veces.

Cuando el usuario hace click en la aplicación, le aparece un mensaje con los términos y condiciones de servicio, y en el que se admite un coste por SMS recibido de 1,46 euros más el coste de navegación WAP, que dependerá del operador que tenga contratado, con un límite máximo de facturación del servicio puede variar de los 18 a los 30 euros al mes en función del operador. Aunque es improbable que el usuario acepte los términos de uso, mientras tanto el troyano comprueba en un segundo plano si el teléfono está conectado a una red de telefonía móvil y busca el número de teléfono de diversas maneras. Una vez capturado el número del teléfono, Funtasy registra la cuenta móvil con un servicio SMS Premium sin el conocimiento del usuario.

Una vez que el usuario empieza a recibir mensajes SMS, para evitar que se dé de baja del servicio, Funtasy bloquea los mensajes SMS entrantes y modifica la fecha para que parezca que se han recibido 15 días antes, haciendo improbable que el usuario lo aprecie.

Teniendo en cuenta que el troyano puede generar hasta 30 euros al mes para cada uno de los móviles infectados, cuyo número podría ascender a 67.000, Palo Alto estima que los atacantes podría haber ganado unos dos millones de euros al mes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información