El Departamento de Delitos Telemáticos de la Guardia Civil ha terminado la primera fase de la investigación contra las estafas en el mundo de las apps móviles que suscribían a las víctimas a servicios SMS Premium, con costes de hasta 30 € al mes utilizando muchos trucos. El principal de ellos, usando las técnicas de las app Gremlins tan utilizado por el malware en Android.
Figura 1: Guardia Civil lanza la Operación Rikati contra las estafas de mensajes SMS Premium en apps maliciosas de Android |
En ElevenPaths hemos estado muy metidos en este tipo de investigaciones desde que comenzamos a trabajar en TACYT, nuestra plataforma de inteligencia en el mundo de las apps móviles, y hemos analizado en detalle muchos casos como el de la Linterna Molona, viendo cómo utilizaban tus propias apps de mensajería para suscribirte a números SMS Premium. En esta conferencia, explico algunas de ellas.
Figura 2: Investigación en el malware de Android con Tacyt
El número de referencias sobre este tema en el blog es alto, así que si te interesa ver cómo funcionan, te dejo algunos artículos que puedes leer:
- La estafa de la linterna molona que alumbra más
- Malware usa WhatsApp, Telegram y ChatON para suscribirte a SMS Premium
- Apps que te pueden robar el WhtasApp por tener Telegram
- Crappware en Android se mueve pero no desaparece
- Shuabang Botnet en Google Play
- La venta de Apps al cibercrimen convierte tus apps en Gremlins malos
- Descurbrir apps Gremlin en Android con la caché de Google
- Fake AV en Android: Instalar un antivirus en Android puede ser muy peligroso
- JSDialers: Apps malware made in Spain que llaman a números de pago
- JSSMSers: Apps malware made in Spain que suscriben a SMS Premium
- Apps dedicadas al Click-Fraud en Android
Como veis, el número de investigaciones que hicimos en el mundo del malware es amplio, y estas investigaciones se compartieron con los cuerpos de seguridad, así como con las empresas de software implicadas. La Guardia Civil tras investigar todos estos actos ha hecho una Operación, denominada Rikati, , y ha realizado acciones en esta primera fase de la operación contra tres empresas españolas que estaban involucradas y que han estafado hasta un total de 30 Millones de Euros con este negocio de subscripción a SMS Premium mediante apps maliciosas.
Figura 3: El comandante Juan Sotomayor, Jefe del Departamento de Delitos Telemáticos de la Guardia Civil presentando los resultados de la operación Rikati. |
Ahora el Departamento de Delitos Telemáticos de la Guardia Civil ha puesto una página web en la que los clientes que haya sufrido cargos en su factura por estos mensajes SMS Premium no deseados, pueden comprobar si han sido inducidos por alguna de las apps o números de teléfono implicados en esta operación. Puedes comprobarlo en esta web abierta en Internet.
Por desgracia, tenemos que ver a cibercriminales haciendo este tipo de negocios constantemente, así que lo mejor es que si tienes un terminal Android, además de mantenerlo completamente actualizado, evites la instalación de apps gratuitas de dudosa procedencia, y que pongas un antimalware profesional con protección en tiempo real para vigilar el comportamiento de tu sistema.
Si quieres saber más sobre cómo investigar estos casos, te recomiendo encarecidamente el libro de 0xWord "Malware en Android" donde se explican muchas de las cosas que usamos para hacer estas investigaciones.
Si quieres saber más sobre cómo investigar estos casos, te recomiendo encarecidamente el libro de 0xWord "Malware en Android" donde se explican muchas de las cosas que usamos para hacer estas investigaciones.
Saludos Malignos!
No hay comentarios:
Publicar un comentario