FakeInst: el troyano que a través de una falsa App porno envía SMS

Kaspersky detectó al troyano SMS Trojan-SMS.AndroidOS.FakeInst.ef que ataca a usuarios en 66 países, incluyendo naciones latinoamericanas como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, México, Perú y Venezuela.

Originalmente, FakeInst, fue detectado por Kaspersky Lab en febrero de 2013 y desde entonces han aparecido 14 versiones distintas de este troyano en la plataforma móvil Android. Las primeras versiones sólo eran capaces de enviar mensajes a números comerciales en Rusia pero a mediados de 2013 aparecieron otros países donde se podía ejecutar y robar dinero de quienes estaban infectados.

FakeInst se camufla como una aplicación para mirar videos pornográficos. La aplicación le pide al usuario que acepte enviar un mensaje de texto para comprar contenidos. Sin embargo, después de enviar el mensaje, el troyano abre un sitio de libre acceso y con ello sigue enviando SMS. Esto se debe a que FakeInst, es capaz de enviar 3085 diferentes modificaciones de textos que lucran a través del saldo de la víctima trayendo las ganancias ilícitas a los criminales.

Analistas de Kaspersky consideran que FakeInst es obra de ciberdelincuentes rusos ya que sus primeras versiones estaban diseñadas para funcionar sólo en Rusia y porque todos sus servidores C&C están registrados y alojados con proveedores en ese país.