Noticias

Alertan de un nuevo troyano de Android llamado Funtasy

Publicado

en

El pasado 7 de mayo la plataforma WildFire de Palo Alto Networks detectó un nuevo troyano para Android cuando un cliente que estaba empleando dicha plataforma de seguridad descargó una falsa aplicación de mando a distancia para televisiones de Google Play Store. Desde Palo Alto bautizaron a esta familia de malware con el nombre de Funtasy, basándose en el dominio que utilizan para registrar los teléfonos comprometidos en un servicio SMS Premium.

Funtasy está arremetiendo en este momento contra los usuarios de múltiples redes móviles españolas y una australiana. Palo Alto ha tenido acceso al texto extraído del código fuente con los términos y condiciones de servicio:

«Servicio de suscripción para usuarios Movistar, Vodafone, Orange, Yoigo, R y Simyo para mayores de edad o menores con capacidad legal para contratar, prestados por (FUNTASY MOBILE S.L., operador titular ARGATEL SOLUTIONS SL, n. atención al cliente 902 303 803 ó inf@argatel.com, apartado de correos 167, 17001 Girona. Coste por SMS recibido 1.46 euros/sms (IVA incluido) más el coste de navegación WAP, que dependerá del operador que tenga contratado. Máximo 10 sms/semana. El límite máximo de facturación del servicio puede variar en función de tu operador (18 a 30 euros/mes). Baja automática para cancelar el servicio: envía BAJA al 797977″

De este modo, mientras que el mensaje de términos de servicio está en pantalla, el troyano comprueba en un segundo plano si el teléfono está conectado a una red de telefonía móvil. Una vez que la aplicación comprueba que el terminal está en la red correcta, busca el número de teléfono de diversas maneras. Una vez capturado el número del teléfono, Funtasy registra la cuenta móvil con un servicio SMS Premium a través de la siguiente URL: http://funtasymobile.com/alertas_alta_web.php

Esta petición la hace sin el conocimiento del usuario, ya que este no tiene la opción de seleccionar un número de teléfono en ningún momento. Por supuesto, los servicios SMS Premium requieren que el usuario confirme que se quiere dar de alta enviando un SMS al teléfono con un PIN. Funtasy intercepta este mensaje, extrae el PIN y lo envía de vuelta al servidor de registro, finalizando el alta en el servicio.

Así, el usuario empieza a recibir mensajes SMS, que harían que el usuario se diera de baja de un servicio que nunca han requerido. Pero para evitar esto, Funtasy bloquea los mensajes SMS entrantes, antes de que se muestren, y modifica la marca de tiempo de los mismos para que parezca que se han recibido 15 días antes. Esto hace que se queden en el buzón de entrada de mensajes y hace improbable que el usuario lo aprecie.

Los usuarios que se quieren proteger contra el troyano Funtasy, no deberían de utilizar antivirus tradicionales, ya que no detectan este tipo de amenazas, la mejor defensa contra este tipo de programas es el sentido común.

Más información sobre Funtasy aquí.

 

 

Lo más leído

Salir de la versión móvil