Detectan troyano en una falsa app pornográfica

Analistas de Kaspersky Lab detectaron que el troyano”FakeInst” envía mensajes comerciales de texto e intercepta mensajes entrantes.

SMS Trojan-SMS.AndroidOS.FakeInst.ef se camufla como una aplicación para mirar videos pornográficos. Ésta misma le pide al usuario que acepte enviar un mensaje de texto para acceder a contenidos. Sin embargo, después de enviar el mensaje, el troyano abre un sitio de libre acceso.

Este virus ataca a usuarios en 66 países, incluyendo Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, México, Perú y Venezuela.

Fue detectado por Kaspersky en febrero de 2013 y desde entonces han aparecido 14 versiones distintas de él. Las primeras sólo eran capaces de enviar mensajes a números comerciales en Rusia pero a mediados de 2013 aparecieron otros países en la “lista de soporte”.

Según estadísticas de Kaspersky, la mayoría de las infecciones causadas por este troyano ocurrieron en Rusia y Canadá.

Analistas de Kaspersky consideran que FakeInst es obra de ciberdelincuentes rusos ya que sus primeras versiones estaban diseñadas para funcionar sólo en Rusia y porque todos sus servidores C&C están registrados y alojados con proveedores en ese país.

Para más información sobre el troyano FakeInst: Securelist.