Alerta por el virus de Android que genera 300 euros de deuda en tu factura telefónica

Hace horas se conocía un SMS que puede robar tus datos bancarios. Los destinatarios eran clientes de Movistar. Ahora, una nueva amenaza llega para cualquier persona que tenga un Android.

Se trata de una nueva estafa que ha dado a conocer Avast. La compañia de antivirus ha estado rastreando una campaña de malware muy extendida denominada TrojanSMS, al que lque se ha bautizado SMSFactory.

Se trata de un desvío furtivo de dinero a víctimas de todo el mundo, incluidos Rusia, Brasil, Argentina, Turquía, Ucrania, EE. UU., Francia y España, entre otros, mediante el envío de SMS premium y llamadas a números de teléfono con tarifa premium.

El SMS incluye un número de cuenta, identificando quién debe recibir el dinero por los mensajes enviados. Si no se detecta, puede generar una factura telefónica alta, hasta $7 (USD) por semana o $336 (USD) por año.

Según la investigación de AVAST, el malware se está propagando a través de publicidad maliciosa, notificaciones automáticas y alertas que se muestran en sitios que ofrecen trucos de juegos, contenido para adultos o sitios de transmisión de videos gratuitos, y sirven el malware disfrazado como una aplicación en la que los usuarios pueden acceder a juegos, videos o contenido para adultos Una vez instalado, el malware se oculta, lo que hace que sea casi imposible para las víctimas detectar que está causando los cargos en sus facturas telefónicas.

Se han creado una serie de sitios web con el objetivo de difundir y controlar remotamente el malware. Han sido detectados más de 165.000 usuarios afectados por SMSFactory el año pasado hasta mayo de 2022, sobre todo en Rusia, Brasil, Argentina, Turquía y Ucrania.

SMSFactory redirige a los usuarios a sitios con cargas útiles de malware y, a menudo, pueden aparecer en sitios web que ofrecen transmisión gratuita de películas y programas de televisión, contenido para adultos o agregadores de torrents, pero ocasionalmente también pueden aparecer en sitios principales.

La redirección en este caso conduce a un sitio web como el que se muestra en la siguiente captura de pantalla. Se le pide al usuario que descargue un archivo que se parece al sitio desde el que se redirigió al usuario. Esto puede ser, por ejemplo, una aplicación de pirateo de juegos, una aplicación de contenido para adultos, una aplicación de transmisión de video gratuita o similar.

• Temas
• Estafas
• Atracos
• Movistar
• Ciberataque
• Ciberseguridad
• Hackers
• Phishing