Los analistas de Kaspersky Lab han descubierto un inusual crecimiento en el número de clics en troyanos para móvil que roban dinero de usuarios de Android a través de facturación WAP, un tipo de pago directo por móvil que no requiere de ningún registro adicional. Esta tendencia había desaparecido durante un tiempo, pero en el segundo trimestre de 2017 se ha convertido en algo bastante común, con miles de usuarios afectados en países de todo el mundo, sobre todo en la India y Rusia.
La facturación Wireless Application Protocol (WAP) se utiliza desde hace muchos años para el pago de servicios y subscripciones. Este modo de pago por móvil carga los importes directamente en la factura telefónica, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Se redirige al usuario a una página web con sólo presionar una tecla, donde se le ofrece toda una serie de servicios adicionales. Al hacer clic, el usuario activa la subscripción y se carga el importe en su cuenta.
En este escenario de riesgo, un troyano puede suplantar todas estas acciones, actuando en secreto y haciendo clic en cada página. Además, algo tan sencillo como un simple registro de dominios en el sistema de facturación del operador móvil, permite a los ciberdelincuentes conectar fácilmente sus websites a un servicio facturación WAP. Como resultado, el dinero obtenido en la cuenta de la víctima se va directamente en la cuenta de los cibercriminales.
El troyano más común ha infectado en julio de este año a casi 8.000 usuario de 82 países
Kaspersky Lab ha detectado entre los TOP 20 programas de malware móvil algunas familias de troyanos muy populares que utilizan este servicio de facturación WAP. Para poder activarse, todas las versiones de troyanos pueden apagar el Wi-Fi y encender los datos móviles. Los troyanos más populares, aquellos que pertenecen a la familia de malware Trojan-Clicker.AndroidOS.Ubsod, reciben los URL desde su servidor de comando y control y los abren. Según las estadísticas KSN, este troyano ha infectado en julio de 2017 a casi 8.000 usuarios de 82 países.
“El hecho de que el malware se haya dirigido sobre todo contra Rusia e India puede estar conectado con la situación interna de los mercados locales de telecomunicaciones. Sin embargo, también hemos detectado los troyanos en Sudáfrica y Egipto”, comenta Roman Unuchek, experto de seguridad en Kaspersky Lab.
