Marcadores pornográficos para smartphones

Hoy hemos detectado un nuevo programa potencialmente indeseado que ataca a smartphones que operan con la segunda edición de Symbian S60: not-a-virus:Porn-Dialer.SymbOS.Pornidal.a.

Cuando se ejecuta un archivo llamado iPornPlayer.sis, aparece en la pantalla del usuario una Licencia de Usuario Final (EULA) común y corriente que advierte sobre el contenido pornográfico, explica las reglas de uso, etc. Detectamos este programa como not-a-virus: Porn-Dialer y no como un Trojan-Dialer porque contiene una EULA.

208187653

Además, la EULA explica que la aplicación llamará a los siguientes números premium internacionales para acceder al contenido:

* +43820911995
* +43810522237
* +239980254
* +3598815400096
* +22650500089
* +6744449333
* +423662690232
* +227171020
* +41773111701
* +2284260203

Se instalan los siguientes archivos:

* с:\system\apps\SexyVideo\SexyVideo.app
* с:\system\apps\SexyVideo\SexyVideo.rsc
* c:\system\programs\FullLengthViewer.exe
* c:\system\recogs\EZRECOG.MDL

El archivo MDL se utiliza para ejecutar de forma automática FillLengthViewer.exe. Este archivo ejecutable es el que realiza las llamadas a los números Premium.

Este tipo de amenazas subraya dos puntos importantes. Primero, la mayoría de los usuarios no presta atención a lo que dicen las EULA, y no tiene la menor idea de lo que el programa hace en sus equipos (en este caso, llamar a números Premium). Segundo, este programa no se considera ilícito porque contiene un EULA. Aún así, se podría eliminar el EULA o cambiarlo para que no mencione las llamadas a números Premium. Esto convertiría a la aplicación en un programa malicioso, y las ganancias que obtenga se considerarían ilícitas.

FUENTE

Esta entrada fue publicada en InfoSpyware y etiquetada , , . Guarda el enlace permanente.

Una respuesta a Marcadores pornográficos para smartphones

  1. pedro dice:

    creo que tengo uno ,porque me quedan grabados los numeros y hay uno casin igual al de la nota,tengo un n95,tengo que hacer reset total o hay alguna otra posibilidad de eliminarlo?con el x-plorer no lo ubico y el f-segure no detecta nada,si alguien sabe porfavor enviar respusta ,Gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>