Han vuelto a echar mano de las técnicas más tradicionales. Según Kaspersky Lab, los troyanos móviles están utilizando la facturación WAP (Wireless Application Protocol) para realizar sus fechorías. Durante el segundo trimestre, asegura la marca, se ha visto un incremento de este tipo de actividades a través de un sencillo método: los maleantes se registran en el sistema de facturación del operador móvil y conectan fácilmente sus webs a un servicio de facturación WAP, de modo que el dinero que se obtiene en la cuenta de la víctima pasa directamente a sus manos.
No es nueva la facturación WAP, un método habitual para el pago de servicios y de subscripciones que carga los importes de manera directa en la factura telefónica, sin necesidad de agregar una tarjeta bancaria o seguir ningún proceso de registro. El usuario es redirigido hacia una página web y al hacer clic, activa la subscripción y se carga el importe en su cuenta. Un mecanismo que es fácil de suplantar por parte del maleante que “sólo” tiene que registrarse en el sistema de facturación del operador móvil y conectarlo con sus webs.
Entre los troyanos que hacen uso de este mecanismo se encuadran los que pertenecen a la familia de malware Trojan-Clicker.AndroidOS.Ubsod, que infectó a casi 8.000 usuarios de 82 países el pasado mes de julio. Otro malware móvil muy activo es el que utiliza archivos de Java Script para hacer clic en teclas con facturación WAP: es el caso del troyano Xafekopy, distribuido a través de publicidad y disfrazado bajo la apariencia de un optimizador de batería.
Roman Unuchek, experto de seguridad en Kaspersky Lab, reconoce que este tipo de troyanos no era muy frecuente. Además, destaca que el malware se está dirigiendo, últimamente, con más virulencia hacia Rusia e India.
