Los analistas de la firma Kaspersky Lab detectaron un troyano que llega en forma de mensajes de texto (SMS) llamado "Trojan-SMS.AndroidOS.FakeInst.ef" que ataca a usuarios en 66 países, incluido México, según un comunicado de la compañía.
De acuerdo con lo descrito, FakeInst fue detectado en febrero del año pasado y desde entonces han aparecido 14 versiones distintas de este troyano. Las primeras versiones sólo eran capaces de enviar mensajes a números comerciales en Rusia pero a mediados de 2013 aparecieron otros países en la "lista de soporte".
"FakeInst se camufla como una aplicación para mirar videos pornográficos. La aplicación le pide al usuario que acepte enviar un mensaje de texto para comprar contenidos. Sin embargo, después de enviar el mensaje, el troyano abre un sitio de libre acceso".
Para enviar el mensaje el troyano descifra un archivo de configuración que contiene todos los números y prefijos telefónicos, es decir, es capaz de enviar 3085 diferentes modificaciones de textos que lucran a través del saldo de la víctima trayendo las ganancias ilícitas a los criminales. En México, el troyano envía mensajes a un número de 5 dígito.
"El troyano también se comunica con su servidor de control y comando para recibir más instrucciones. De todos los comandos que recibe y procesa, está la habilidad para enviar un mensaje con un contenido específico y la habilidad para interceptar mensajes entrantes. El troyano puede hacer varias cosas con los mensajes entrantes: robarlos, eliminarlos o incluso responderles".
Los analistas de Kaspersky Lab consideran que FakeInst es obra de ciberdelincuentes rusos ya que sus primeras versiones estaban diseñadas para funcionar sólo en Rusia y porque todos sus servidores están registrados y alojados con proveedores en ese país. finaliza el informe.
