Repunta el uso de troyanos que aprovechan la facturación WAP para robar

  • Actualidad

Analistas de Kaspersky detectan un troyano que ha infectado en julio de 2017 a más de 8.000 usuarios de 82 países.

La facturación Wireless Application Protocol (WAP) se utiliza desde hace muchos años para el pago de servicios y subscripciones. Se trata de un tipo de pago directo por móvil que no requiere de ningún registro adicional.

¿Interesado en la seguridad cloud? Puedes obtener más información en este enlace.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

El uso de troyanos que robaban a los usuarios a través de este tipo de facturación desapareció durante un tiempo, hasta que analistas de Kaspersky han detectado un inusual crecimiento de los mismos.

Este modo de pago por móvil carga los importes directamente en la factura telefónica, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. Se redirige al usuario a una página web con sólo presionar una tecla, donde se le ofrece toda una serie de servicios adicionales. Al hacer clic, el usuario activa la subscripción y se carga el importe en su cuenta.

Kaspersky Lab ha detectado entre los “TOP 20 programas de malware móvil” algunas familias de troyanos muy populares que utilizan este servicio de facturación WAP. Para poder activarse, todas las versiones de troyanos pueden activar los datos móviles. Los troyanos más populares, aquellos que pertenecen a la familia de malware Trojan-Clicker.AndroidOS.Ubsod, reciben las URL desde su servidor de comando y control. Además, según las estadísticas KSN, este troyano ha infectado en julio de 2017 a casi 8.000 usuarios de 82 países.

Otro malware móvil muy popular en este escenario es el troyano Xafekopy, distribuido a través de publicidad y disfrazado bajo la apariencia de optimizadores de batería, puede hacer que los usuarios se subscriban a diferentes servicios y hacerse así con su dinero. Los analistas de Kaspersky Lab también detectaron que comparte algunas características con el malware Ztorg, recientemente identificado por Kaspersky Lab.

Roman Unuchek, experto de seguridad en Kaspersky Lab., asegura que hacía tiempo que no se veían este tipo de troyanos y que el hecho de que se hayan vuelto tan populares últimamente” puede indicar que los cibercriminales han empezado a utilizar otras técnicas verificadas, como facturación WAP, para aprovecharse de los usuarios”.