miércoles, julio 12, 2017

Guardia Civil lanza la Operación Rikati contra las estafas de mensajes SMS Premium en apps maliciosas de Android

El Departamento de Delitos Telemáticos de la Guardia Civil ha terminado la primera fase de la investigación contra las estafas en el mundo de las apps móviles que suscribían a las víctimas a servicios SMS Premium, con costes de hasta 30 € al mes utilizando muchos trucos. El principal de ellos, usando las técnicas de las app Gremlins tan utilizado por el malware en Android.

Figura 1: Guardia Civil lanza la Operación Rikati contra las estafas de mensajes SMS Premium en apps maliciosas de Android

En ElevenPaths hemos estado muy metidos en este tipo de investigaciones desde que comenzamos a trabajar en TACYT, nuestra plataforma de inteligencia en el mundo de las apps móviles, y hemos analizado en detalle muchos casos como el de la Linterna Molona, viendo cómo utilizaban tus propias apps de mensajería para suscribirte a números SMS Premium. En esta conferencia, explico algunas de ellas.


Figura 2: Investigación en el malware de Android con Tacyt

El número de referencias sobre este tema en el blog es alto, así que si te interesa ver cómo funcionan, te dejo algunos artículos que puedes leer:
Como veis, el número de investigaciones que hicimos en el mundo del malware es amplio, y estas investigaciones se compartieron con los cuerpos de seguridad, así como con las empresas de software implicadas. La Guardia Civil tras investigar todos estos actos ha hecho una Operación, denominada Rikati, , y ha realizado acciones en esta primera fase de la operación contra tres empresas españolas que estaban involucradas y que han estafado hasta un total de 30 Millones de Euros con este negocio de subscripción a SMS Premium mediante apps maliciosas.

Figura 3: El comandante Juan Sotomayor, Jefe del Departamento de Delitos Telemáticos
de la Guardia Civil presentando los resultados de la operación Rikati.
Ahora el Departamento de Delitos Telemáticos de la Guardia Civil ha puesto una página web en la que los clientes que haya sufrido cargos en su factura por estos mensajes SMS Premium no deseados, pueden comprobar si han sido inducidos por alguna de las apps o números de teléfono implicados en esta operación. Puedes comprobarlo en esta web abierta en Internet.
Por desgracia, tenemos que ver a cibercriminales haciendo este tipo de negocios constantemente, así que lo mejor es que si tienes un terminal Android, además de mantenerlo completamente actualizado, evites la instalación de apps gratuitas de dudosa procedencia, y que pongas un antimalware profesional con protección en tiempo real para vigilar el comportamiento de tu sistema.

Si quieres saber más sobre cómo investigar estos casos, te recomiendo encarecidamente el libro de 0xWord "Malware en Android" donde se explican muchas de las cosas que usamos para hacer estas investigaciones.

Saludos Malignos!

No hay comentarios:

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares