Un nuevo troyano se extiende por medio de los SMS
Websense alerta de que está recibiendo informes de usuarios que están siendo persuadidos con engaños para instalar código malicioso a través mensajes cortos SMS.
Las víctimas reciben un SMS en sus teléfonos móviles, agradeciéndoles su suscripción a un servicio de datos ficticio. El texto del mensaje advierte de que la cuota de suscripción es de 2 dólares diarios, cantidad que se cargará automáticamente en su cuenta de teléfono hasta que, en caso contrario, ésta sea cancelada vía online.
Concretamente, el texto del SMS es el siguiente: “¡Gracias por tu suscripción al Servicio de Datos! A partir de ahora te cobraremos 2 dólares al día hasta que decidas cancelar tu suscripción a través de la web”. El mismo mensaje es difundido de forma masiva a las secciones de comentarios de numerosos sites de tablones de anuncios.
Los usuarios que visitan la página web para cancelar su suscripción del servicio son incitados a descargar un bot troyano. El sitio web no intenta explotar ninguna vulnerabilidad, sino que el atacante proporciona las instrucciones necesarias para sortear las alertas de seguridad de Internet Explorer.
Este bot es una variante del Bot Dumador, y se controla a través de una conexión Web HTTP desde un servidor central.