FakeInst, descubierto por Kaspersky Lab en 2013, es un troyano que se disfraza como aplicación para ver vídeos pornográficos. Este virus de origen ruso que estafa a los usuarios de móviles mediante los SMS Premium, se ha instalado definitivamente en España, así como en otros 65 países según informa la compañía.
Y es que la pornografía (con un 16% de contaminación, aunque la petición de su contenido no alcance el 1%), es la segunda vía de ataques malware en los dispositivos móviles por detrás de la publicidad, que se aproxima al 20%, la cual ha tenido en 2013 una tasa de crecimiento tres veces mayor que en el año anterior.
¿Cómo actúa FakeInst frente a los usuarios?
Este troyano es una aplicación que pide permiso al usuario para enviarle un mensaje para la compra de contenidos de pago. Si el usuario acepta, FakeInst abre un sitio web de libre acceso para poder descifrar el país de origen del propietario del móvil, para así mandarle un código apropiado y consumar la estafa. Desde esta web, FakeInst se mantiene conectado a sus servidores C&C para recibir eventuales nuevas órdenes de sus creadores que mejoren su finalidad maliciosa.
Los troyanos SMS Premium son un tipo de malware que busca lucrarse a base de la inocencia de los usuarios de smartphones, los cuales no saben de las precauciones que deben tomar para que no sean infectados. Las estrategias que utilizan para desconcertar a los usuarios son muy diversas. Puede llegar a instar a participar en concursos o sorteos que llegan a tener grandes premios económicos, suscripciones de juegos, test de personalidad, etc.
Este tipo de estafa se consuma en el momento que el usuario contesta al mensaje. En ese mismo instante se está suscribiendo a un servicio por el que le pueden cobrar desde 35 céntimos a 7 euros por cada mensaje. Además, el consumidor tampoco controla cuantos mensajes desea recibir, sino que dichos SMS se envían y producen un cargo desorbitado en la factura de final de mes.
from TICbeat http://ift.tt/QLOism
