Este ‘malware’ de tipo troyano puede hacer pagar más de 300 euros por persona al año

Los usuarios de teléfonos móviles son unos de los blancos perfectos de los ciberdelincuentes para mediante estos dispositivos obtener beneficio económico. Uno de las últimas informaciones con respecto a los smartphones alertan de que España es uno de los países con usuarios afectados por el SMSFactory, un troyano que suscribe a un servicio premium.

Los investigadores especializados en ciberseguridad de la compañía Avast han informado de la aparición de un nuevo troyano dirigido a usuarios de teléfonos con sistema operativo Android. Este troyano había ya afectado a usuarios de varios países del mundo, entre los que están Argentina, Estados Unidos, Ucrania, Brasil, Francia o España.

SMSFactory es un ‘malware’ de tipo troyano que suscribe a las víctimas a servicios de SMS y llamadas premium de tarificación especial que puede hacer pagar más de 300 euros por persona al año.

El ‘malware’ se distribuye a través de publicidad maliciosa que normalmente aparecía en páginas de descargas donde se ofrecían por ejemplo apps para “hackear” juegos, webs de contenidos para adultos y servicios de reproducción de ‘streaming’ gratuitos. Esta publicidad redirigía a la descarga de una aplicación con la que supuestamente se accedía a dichos contenidos, pero realmente era un programa que se instalaba en el dispositivo y no ofrecía los contenidos que anunciaba

La app maliciosa se ocultaba en el dispositivo y en segundo plano, enviaba los datos del teléfono del usuario, como el modelo, el número o la operadora de telefonía, y lo aprovechaba para enviar SMS premium y llamar a números específicos con tarificación especial. Además, este troyano se propagaba fácilmente a partir del acceso a la lista de contactos para llegar al mayor número de personas posibles.

Uno de los aspectos diferenciales de esta amenaza está en su forma de aparecer porque no se muestra en el dispositivo como una aplicación con un nombre y un icono, sino que está oculta dentro del sistema. Este aspecto puede dificultar a la víctima el poder localizar la app para desinstalarla del móvil.

Consejos para evitar el malware malicioso en móviles

• Comprobar la fuente de procedencia de las apps. Lo más conveniente es no instalar apps provenientes de páginas webs desconocidas y de destinatarios fuera de lo que no sea la tienda de aplicaciones de Google o iOS.
• Verificar las reseñas de la app. Incluso en las tiendas de apps es necesario revisar el número de descargas que tiene la aplicación, así como los comentarios y reseñas de los usuarios en lo relativo a su funcionamiento.
• Revisar los permisos que se nos solicitan: es necesario comprobar si tienen coherencia con el programa a utilizar. Si la app es para un fin específico no tiene por qué pedir permisos para ciertos datos como acceso a contactos o la cámara.
• Contar con un antivirus. Lo ideal es contratar con el operador un servicio de protección o contar con un antivirus en el dispositivo para que detecte cualquier app maliciosa.
• Utilizar un wifi seguro: Para una mayor seguridad del dispositivo, lo mejor es conectarse a redes privadas protegidas con contraseña. Las redes públicas pueden exponer los datos.
• Desconfiar de mensajes de texto. A veces el malware o intentos de phishing llegan por SMS que alertan de hacer una acción de forma urgente. Es necesario no hacer caso a estos mensajes y si dicen ser una compañía hay que ponerse en contacto con ella antes de descargar o de realizar cualquier acción.
• Actualizar con frecuencia el sistema operativo: las actualizaciones suelen corregir vulnerabilidades o brechas de seguridad, por lo que es una protección añadida para el dispositivo móvil.