SMSFactory, el troyano de Android que te roba cientos de euros

Desde hace unos días circula una nueva estafa a través de una aplicación móvil que distribuye un malware conocido como SMSFactory. Su objetivo es suscribir a sus víctimas a servicios premium y realizar llamadas de tarificación especial, lo que puede suponer un incremento importante de la factura del teléfono.

Cómo funciona el fraude de SMSFactory

Se trata del malware TrojanSMS, que ha sido identificado por Avast y al que han denominado SMSFactory.

1.Tal y como informa la oficina de Seguridad del Internauta (OSI), este malware se distribuye a través de publicidad maliciosa, que se suele encontrar en:

• Páginas de publicidad (malvertising).
• Descargas de contenidos para adultos.
• Notificaciones automáticas.
• Alertas que se muestran en sitios que ofrecen trucos de juegos.
• Sitios de transmisión de videos gratuitos.
• Streaming gratuitos.

2. Al acceder a alguno de los sitios anteriores, se invita al usuario a descargar una aplicación, a través de la cual se le indica que accederá a esos contenidos. Dicha aplicación contiene un troyano que se oculta en el dispositivo del usuario y pasa desapercibida. Precisamente el hecho de que se oculte es lo que la hace más difícil de detectar a diferencia de otras campañas del mismo malware.

3.La aplicación trabaja en segundo plano, y procede a enviar a un servidor datos del teléfono como: modelo, número de móvil, operadora o la ubicación.

4.Si los estafadores perciben que el móvil puede ser utilizado para alguno de sus objetivos, , proceden a enviar instrucciones al dispositivo para que realice envíos de SMS premium o realice llamadas a números específicos con tarificación especial.

SMS Factory incluso es capaz de redirigir a los usuarios del móvil a que instalen otras aplicaciones maliciosas y así extender el compromiso.

Qué hacer si sospechas que has sido víctima de malware SMS Factory

Si tienes la mínima sospecha de que tu móvil ha sido infectado por este troyano, te aconsejamos que realices lo siguiente:

• Revisa el dispositivo con un antivirus actualizado.
• Mirar la factura y el consumo acumulado en tu compañía, si eres de Movistar puedes hacerlo a través de Mi Movistar, ya sea vía web o desde la app.
• Limita los servicios SMS y llamadas premium en tu smartphone, en este caso, si eres cliente de Movistar, también puedes realizarlo desde Mi Movistar.

Recuerda que siempre es más seguro instalar aplicaciones desde las tiendas oficiales de tu sistema operativo. Te dejamos algunos consejos para descargar aplicaciones de forma segura.

En el siguiente artículo te contamos qué son los ataques de Phishing, Smishing o Vishing y en caso de haber sido víctima de fraudes por internet, SMS o llamadas, cómo denunciarlos.

Servicio Conexión Segura de Movistar

Recuerda que el Servicio de Conexión Segura de Movistar puede ayudar a evitar este tipo de fraudes, pues ofrece protección por reputación de dominio, lo que permite identificar si la página a la que se va a acceder es potencialmente de riesgo o no.

En el caso de un SMS, al hacer clic en la url que se indica, el servicio analiza la reputación de esa web y si es de riesgo, notifica al momento al cliente y de forma online cuando se intenta abrir la página.