SMSFactory: así es el troyano que puede robarte hasta 300 euros al año y acecha a miles de usuarios de Android

Todo lo que deberías saber sobre SMSFactory, un peligroso troyano que ha puesto en peligro a miles de usuarios de Android de todo el mundo.

SMSFactory: así es el troyano que puede robarte hasta 300 euros al año y acecha a miles de usuarios de Android
El malware ha vuelto a cebarse con Android a través de SMSFactory, un nuevo troyano.

Los investigadores especializados en ciberseguridad de Avast han reportado la aparición de un nuevo troyano dirigido a usuarios de Android, que se habría cobrado víctimas de varios países del mundo, incluyendo Argentina, Estados Unidos, Ucrania, Brasil, Francia o España.

La amenaza, bautizada como SMSFactory, se aprovecha de la inexperiencia de algunos usuarios para suscribir sus números de teléfono a servicios de SMS y llamadas premium, pudiendo generar unos ingresos de hasta 300 euros por persona al año.

SMSFactory, además, tiene la capacidad de propagarse fácilmente al obtener acceso a la lista de contactos de la víctima e intentar hacer llegar el malware al máximo número de personas posible.

El troyano SMSFactory ha sido descubierto en apps y juegos de todo tipo

Para alcanzar su objetivo de colarse en el dispositivo de las víctimas, los atacantes detrás de SMSFactory escondían el software malintencionado en aplicaciones atractivas de cara a los usuarios, tales como apps para "hackear" juegos, aplicaciones con contenidos para adulto o servicios de reproducción de vídeo en streaming gratis.

Todas ellas fueron distribuidas a través de páginas web, de modo que, en este caso, no hablamos de una amenaza capaz de colarse entre el catálogo de Google Play Store. De hecho, el sistema Play Protect era capaz de identificar las aplicaciones como peligrosas y bloquear su instalación.

Proceso de instalación de aplicación con malware en Android.

Los atacantes animaban a los usuarios a saltarse el bloqueo de Play Protect e instalar la app maliciosa.

Una vez la app era instalada en el dispositivo, SMSFactory lleva a cabo diferentes técnicas con el objetivo de hacer creer al usuario que nada está sucediendo a sus espaldas. Aunque la app no cumplía su función prometida, sí que era capaz de obtener permisos avanzados con los que conseguía suscribir al usuario a servicios premium y comenzar a sumar cargos de hasta 26 euros al mes en la tarifa telefónica.

Según los investigadores, uno de los aspectos diferenciales de esta amenaza está en su forma de actuar: a diferencia de otras apps maliciosas de este mismo tipo, la aplicación que contiene SMSFactory no tiene un nombre ni un icono una vez es instalada en el dispositivo, lo cual puede dificultar al usuario la tarea de localizar el malware para desinstalarlo.

Dichas técnicas implicarían que la app maliciosa no puede pasar los controles de Google Play, de modo que los atacantes idearon la forma de distribuir su amenaza a través de páaginas web, así como mediante mensajes de texto enviados a los contactos presentes en la agenda de las víctimas.

Países afectados por SMSFactory

Todos los países afectados por el troyano SMSFactory.

De esta forma, al menos 165000 personas han estado expuestas a la amenaza según los datos de Avast, pero podrían ser muchas más. El grueso de las posibles víctimas eran residentes en Rusia, Brasil, Argentina, Turquía y Ucrania, aunque el troyano también fue descubierto en España, Francia, Italia, Estados Unidos y otros países.

En este caso, la manera más eficaz de protegerse ante SMSFactory consiste en evitar descargar aplicaciones de fuentes externas a Google Play Store y otras tiendas de aplicaciones populares. Asimismo, puede ser una buena idea contactar con nuestra operadora de telefonía para bloquear o limitar los servicios de SMS y llamadas premium.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!