Este malware ejecuta sus rutinas maliciosas desde la página de inicio de descarga de aplicaciones para conseguir información del dispositivo tal como el número de teléfono y el IMEI.
Esta información se usa para que un servidor remoto haga un envío de SMS al teléfono infectado. Cuando el teléfono recibe el SMS desde el servidor, la aplicación envía el SMS al número de teléfono 69080. Seguidamente, elimina el SMS, por lo que el usuario nunca ve el SMS enviado ni recibido.
Parece ser que se han detectado varios troyanos, y en concreto uno de origen ruso que esta haciendo estragos en las cuentas de los usuarios incautos.
Según los datos de KSN (Kaspersky Security Netwrok) , se trata de Trojan-SMS.AndroidOS.FakeInst.a, aunque ya hay múltiples versiones de este troyano.
Si eres uno de los afectado por los SMS Premium, te puede interesar leer este artículo.
No hay comentarios:
Publicar un comentario