Vuelven a aparecer troyanos en los servicios de facturación móvil WAP

En su análisis periódico trimestral, los investigadores de Kaspersky Lab han descubierto un crecimiento inusual en el número de clics en troyanos para móvil que roban dinero de usuarios de Android a través de facturación WAP, un tipo de pago directo por móvil que no requiere ningún tipo de registro adicional. Durante el segundo trimestre, esta tendencia, que había desaparecido durante un tiempo, se ha convertido en algo bastante común, con miles de usuarios afectados en varios países, especialmente India y Rusia.

Quizá te interese... El entorno de la pyme en 2017 Cómo ser flexible y apto para la transformación digital Cómo lograr el éxito en la gestión del rendimiento empresarial y la Inteligencia de negocio Impacto económico del desarrollo de aplicaciones de negocio con ServiceNow Rendimiento digital: la importancia para el retailer Informe e-Pyme 2016

Hay que recordar que la facturación Wireless Application Protocol (WAP) se utiliza para el pago de servicios y suscripciones, cargando los importes directamente en la factura telefónica del usuario, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Basta con presionar un botón para que se active la suscripción y se cargue el importe en su cuenta. Sin embargo, un troyano puede suplantar todas estas acciones, actuando en secreto y haciendo él ese clic.

Según Roman Unuchek, experto de seguridad en Kaspersky Lab, “hacía tiempo que no veíamos este tipo de troyanos. El hecho de que se hayan vuelto tan populares últimamente puede indicar que los cibercriminales han empezado a utilizar otras técnicas verificadas, como facturación WAP, para aprovecharse de los usuarios”, manifiesta.

Precisamente, los analistas de Kaspersky Lab han detectado entre los principales programas de malware móvil algunas familias de troyanos muy populares que utilizan este servicio de facturación WAP. Para poder activarse, todas las versiones de troyanos pueden apagar el Wi-Fi y encender los datos móviles.

Así, entre los troyanos más populares se encuentran los de la familia de malware Trojan-Clicker.AndroidOS.Ubsod, que reciben los URL desde su servidor de comando y control y los abren; el troyano Xafekopy, distribuido a través de publicidad y disfrazado bajo la apariencia de optimizadores de batería, que puede hacer que los usuarios se suscriban a diferentes servicios y hacerse así con su dinero; o Autosus y Podec, que aprovechan los derechos de administración de los dispositivos, haciendo que sea muy difícil borrar el troyano.