Caballo de Troya de dispositivo PDA
Este troyano es una versión crackeada de un juego llamado "Mosquitos", que se ejecuta en dispositivos Symbian Series 60.
Esto afecta dispositivos Smartphone como Nokia series-60, etc. (Smartphone es el nombre dado a la nueva generación de teléfonos móviles que unen varias características en un solo dispositivo, tales como un ayudante personal digital (PDA), cámara, teléfono móvil, etc.)
El juego contiene facilidades para enviar mensajes SMS a ciertos números de tarifa alta, cada vez que el programa es iniciado (SMS es la sigla de "Short Message Service", un correo electrónico que puede ser leído en la pantalla del celular).
El troyano no es una versión troyanizada del juego, la funcionalidad para enviar mensajes SMS ha sido puesta originalmente por el propio fabricante.
Se supone que se trata de alguna clase de protección contra copia, pero la misma no funciona correctamente y la funcionalidad entera es contraproducente para el usuario afectado.
De acuerdo al fabricante, el contrato por las llamadas a números de teléfono de tarifa alta, a los que el programa envía los mensajes, ha finalizado, y aunque las versiones más antiguas del juego continúan enviando mensajes SMS ocultos, esto tiene solo el costo del envío del mensaje propiamente dicho.
Las versiones actuales del juego, no traen esta facilidad, pero las versiones crackeadas de Mosquitos, que siguen enviando estos mensajes, todavía se encuentran (y estarán por largo tiempo), en las redes P2P y otros sitios de descargas ilegales.
Cuando el troyano se ejecuta, muestra un mensaje del cracker, y envía los mensajes SMS. Luego de ello, el juego comienza normalmente.
El mensaje es el siguiente:
FREE VERSION
This version has been
cracked by
SODDOM BIN LOADER
No rights reserved.
Pirate copies are illegal
and offenders will have
lotz of phun!!!
La única modificación que el pirata realizó, es la inclusión del mensaje de referencia.
Este mensaje es mostrado cada vez que el juego se inicia, y la rutina de envío de mensajes no vuelve a ser llamada hasta la próxima ejecución del programa.
La versión pirateada de "Mosquitos", puede llegar en un paquete de instalación de Symbian, con el nombre siguiente:
Mosquitos Cracked by Soddom V2.0.sis
Por supuesto, este archivo es fácilmente renombrable, y podría ser encontrado con otros nombres.
Cuando se instala en un dispositivo compatible, el sistema operativo despliega varios mensajes de advertencia acerca de los posibles peligros que acarrea el instalar aplicaciones no certificadas.
Eliminación manual
Para eliminar el troyano de un dispositivo infectado, simplemente desinstale el juego.
No hay comentarios:
Publicar un comentario