por: ComputerWorld
Funtasy es el nuevo troyano para Android que está atacando a los usuarios españoles desde mediados de abril, según ha alertado Palo Alto Networks. La primera versión detectada de Funtasy era una falsa aplicación de mando a distancia para televisiones. Dicha aplicación, que no funcionaba como mando a distancia, fue cargada en Google Play el pasado 21 de abril y tuvo entre 10.000 y 50.000 descargas.
Tras esta versión, Palo Alto ha detectado 18 aplicaciones diferentes en Google Play que contienen el troyano Funtasy de entre las 13.500 y 67.000 descargas realizadas desde Google Play Store. Usando este troyano, el atacante puede generar hasta 30 Euros al mes para cada uno de los 67.000 móviles infectados, lo que equivaldría a unos dos millones de euros al mes.
Desde la compañía han bautizaron a esta familia de malware con el nombre de Funtasy, basándose en que el dominio que utiliza para registrar los teléfonos comprometidos en unservicio SMS Premium.
Funtasy está afectando en este momento a usuarios de múltiples redes móviles españolas y una australiana. El texto extraído del código fuente con los términos y condiciones de servicio es improbable que sea aceptado por los usuarios, pero el programa no espera a ello. Mientras que el mensaje de términos de servicio está en pantalla, el troyano comprueba en un segundo plano si el teléfono está conectado a una red de telefonía móvil. Una vez que la aplicación comprueba que el terminal está en la red correcta, busca el número de teléfono de diversas maneras.
Una vez capturado el número del teléfono, Funtasy registra la cuenta móvil con un servicio SMS Premium a través una URL. La petición se hace sin conocimiento del usuario. Este no tiene la opción de seleccionar un número de teléfono. Por supuesto, los servicios SMS Premium requieren que el usuario confirme que se quiere dar de alta enviando un SMS al teléfono con un PIN. Funtasy intercepta este mensaje, extrae el PIN y lo envía de vuelta al servidor de registro, finalizando el alta en el servicio.
El usuario empieza a recibir mensajes SMS, que podrían motivar que se diera de baja del servicio no contratado, pero para evitarlo Funtasy bloquea los mensajes SMS entrantes, antes de ser mostrados, modificando la fecha de recepción a 15 días antes, lo que hace que se queden en el buzón de entrada de mensajes y hace improbable que el usuario lo aprecie.
Fuente:
ComputerWorld
http://www.computerworld.es/sociedad-de-la-informacion/el-troyano-funtasy-ataca-a-usuarios-espanoles-de-android
http://www.computerworld.es/sociedad-de-la-informacion/el-troyano-funtasy-ataca-a-usuarios-espanoles-de-android
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. 
Puede seguirnos en Facebook. 
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21
INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
No hay comentarios:
Publicar un comentario