El primer troyano SMS que ataca a usuarios con equipos móviles con sistemas operativos Android, fue descubierto por el Laboratorio de Investigación de ESET Latinoamérica.
A través de un comunicado, la compañía de seguridad informática advierte que el código malicioso se llama «Boxer» y tiene además la característica de suscribir a la víctima a números de mensajería Premium locales a partir de la obtención de los códigos numéricos de identificación por país y operador MCC (Mobile Country Code) y MNC (Mobile Network Code).
Chile es uno los 9 países latinoamericanos, de un total de 63 a nivel mundial, donde se ha detectado la amenaza, además de Argentina, Brasil, Perú, Panamá, Nicaragua, Honduras, Guatemala y México.
La infección se inicia cuando el usuario descarga alguna de las 22 aplicaciones infectadas con esta amenaza en Google Play. Al momento de aceptar la instalación, sin leer los Términos y Condiciones, se brinda consentimiento para ser suscripto a números SMS Premium. De este modo, se le seguirán enviando mensajes a la persona con un costo asociado.
«Si algún usuario ha tenido incidentes de gastos no identificados en sus consumos móviles, se recomienda chequear a qué números corresponden y explorar el dispositivo en busca de malware con una solución como ESET Mobile Security», recomendó Raphael Labaca Castro, Coordinador de Awareness & Research de ESET Latinoamérica.
upi/so/