Los usuarios de Android están siendo víctimas del nuevo troyano SMSFactory, suscribiéndolos a servicios de SMS y llamadas premium. El coste de estos servicios que se cargan en la factura de teléfono del usuario, puede superar los 300 euros al año.
Bautizado como SMSFactory, este nuevo troyano está propagándose como la espuma entre los usuarios Android de todo el mundo, Por el momento ya se ha infiltrado en miles de dispositivos de usuarios de Argentina, Brasil, Estados Unidos, Francia, o Ucrania, entre otros y, ahora, de España.
Una vez que el malware consigue infiltrarse en el dispositivo, suscribe al usuario a servicios de SMS y llamadas premium que posteriormente se cargan en su factura telefónica.
Según los investigadores de ciberseguridad de Avast, se trata de un troyano que se propaga con gran rapidez ya que accede a la lista de contactos del usuario para infectar con malware al mayor número de personas.
¿Cómo funciona SMSFactory?
El malware se distribuye a través de publicidad maliciosa que está presente en páginas de publicidad (malvertising) de descargas de contenidos para adultos y de streaming gratuitos. En ellas se redirige al usuario a la descarga de una aplicación a través de la cual, supuestamente accede a esos contenidos.
Sin embargo, se trata de una aplicación maliciosa que no solo no ofrece esos contenidos, sino que no está visible para el usuario y queda oculta en el dispositivo. Sin embargo, la aplicación se sigue ejecutando en un segundo plano recopilando los datos del teléfono, como el número, la operadora o el modelo.
Con ellos suscribe al usuario a sistemas de envío de SMS premium y a llamadas de teléfonos con tarificación especial.
Según Avast, estos servicios acumulan cargos en las facturas telefónicas de hasta casi 7 euros semanales, lo que supone más de 300 euros al año.
Además, el investigador Jakub Vávra ha encontrado versiones de este troyano que crean una nueva cuenta de administrador en el equipo infectado, lo que complica aún más su eliminación. Incluso algunas versiones redirigen a los usuarios a otros sitios web para instalar otra aplicación de SMSFactory en su dispositivo.
¿Cómo saber si estás siendo víctima de SMSFactory?
Dado que la aplicación se instala en el dispositivo del usuario y se oculta, aunque sigue corriendo en un segundo plano, resulta difícil conocer su existencia. Además, a diferencia de otros troyanos, la prometida aplicación para ver los contenidos no tiene nombre ni icono, lo que dificulta su localización para desinstalarla.
Además, no solo se descarga desde esas páginas web de contenido y streaming. Algunos usuarios reciben mensajes de texto SMS después de que se haya hackeado la lista de contactos de alguna víctima. Esto ha hecho que la amenaza se haya propagado con gran rapidez de forma que, según Avast, más de 165.000 personas han estado expuestas a este troyano.
¿Cómo protegerse de SMSFactory?
Como suele ser habitual a la hora de descargar una aplicación, siempre es recomendable hacerlo únicamente a través de las tiendas oficiales y no desde enlaces o páginas web que pueden ser maliciosas. En el caso de los usuarios de Android, lo óptimo es hacerlo a través de Google Play Store.
Además, al recibir un mensaje de texto SMS, aunque sea de un remitente conocido, comprobar antes si realmente ha enviado un enlace para realizar una descarga.
En el caso de SMSFactory, dado que la víctima puede tener que afrontar costes económicos por la suscripción a servicios premium sin su consentimiento, bloquear o limitar los servicios de SMS y llamadas premium puede ayudar a evitar estos problemas.