La compañía de ciberseguridad Avast ha publicado una investigación en la que advierte que ha estado rastreando una campaña de malware muy extendida protagonizada por un troyano para Android que puede costar a sus víctimas más de 300 euros y al que ha bautizado como SMSFactory.
Según indica, este troyano ha afectado a usuarios de todo el mundo, incluida España así como Francia, Estados Unidos, Argentina, Brasil, Turquía, Rusia y Ucrania, pero todo apunta a que no está dirigido a una región o país especifico sino que su objetivo es extenderse a tantos dispositivos como sea posible para llevar a cabo su cometido: desviar dinero de sus víctimas sin que estas lo sepan mediante el envío de SMS premium y la realización de llamadas a números de teléfono con tarificación especial. "Estos números parecen ser parte de un esquema de conversión, donde el SMS incluye un número de cuenta, identificando quién debe recibir el dinero por los mensajes enviados. Si no se detecta, puede generar una factura telefónica alta, hasta 7 dólares a la semana (unos 6,5€) o hasta 336 dólares al año (unos 314€), dejando una sorpresa desagradable para las víctimas".
A diferencia de otros malware similares, Avast resalta que SMSFactory se caracteriza por sus funciones para pasar desapercibido, como la ausencia del icono y el nombre de la aplicación, algo que ni siquiera se permitiría en Google Play Store, o el hecho de que no requiere la entrada de un número de teléfono para hacer cargos al usuario, ya que "simplemente envía una serie de SMS a números premium para extraer dinero".
¿Cómo se está propagando SMSFactory?
La compañía de ciberseguridad responde a esta pregunta señalando que este troyano para móviles Android se está propagando a través de publicidad maliciosa, las notificaciones push y las alertas que aparecen en sitios que ofrecen trucos de juegos, contenidos para adultos o sitios de streaming de vídeos gratuitos, y que distribuyen el malware disfrazado de una aplicación mediante la cual los usuarios pueden acceder a juegos, vídeos o contenidos para adultos.
"Una vez instalado, el malware se oculta y hace casi imposible que las víctimas detecten la causa de los cargos en sus facturas telefónicas", afirma Avast.
"Debido a la naturaleza del malware, es posible que el usuario desconozca el daño financiero hasta que reciba su factura telefónica. Mientras tanto, SMSFactory podría acumular cargos significativos y puede ser difícil para el usuario identificar al culpable debido a que la aplicación se oculta", apunta.
Además de haber rastreado la actividad de SMSFactory en países de todo el mundo, Avast asegura haber protegido frente a este malware a 165.000 usuarios en el último año (mayo 2021-mayo 2022), la mayor parte de ellos de Rusia, Brasil, Argentina, Turquía y Ucrania.
Consejos para evitar malware móvil como el troyano SMSFactory
En su investigación, Avast también ofrece esta serie de recomendaciones para protegerse de este tipo de ciberamenazas.
- Utilizar siempre las tiendas de aplicaciones oficiales. SMSFactory pone de manifiesto la importancia de utilizar tiendas de aplicaciones verificadas para instalar aplicaciones. Las tiendas de terceros o las fuentes desconocidas pueden contener malware y no están bloqueadas por una autoridad, como Google.
- Instalar un antivirus en el dispositivo móvil. Esto es especialmente importante si se quieren instalar aplicaciones de fuentes no oficiales y también es una medida de protección ante las páginas web maliciosas ya que el antivirus actúa como una red de seguridad.
- No bajar la guardia. Es importante ser cauteloso al descargar nuevas aplicaciones, especialmente las anunciadas en videos cortos y atractivos, o mediante notificaciones automáticas en el navegador.
- Deshabilitar o limitar los SMS premium con tu operador. Si bien existen usos legítimos para los SMS premium, las recientes campañas de malware de SMS destacan la importancia del control sobre los cargos potenciales en el contrato telefónico de un usuario, especialmente si se trata de un niño.