Ha sido descubierto un troyano nuevo, bajo el nombre de Xafecopy. Xafecopy es un malware diseñado para infectar Smartphones con el sistema operativo Android, y tiene la capacidad de robar el dinero de sus víctimas a través del dispositivo. Este nuevo malware ha sido descubierto y analizado en profundidad por los expertos de Karpesky Lab, y se estima que la mayoría de los usuarios que han caído víctimas de este troyano son de la India.
Desde Karpesky Lab han llegado a la conclusión de que este malware ha sido distribuido a un mínimo de 4.800 usuarios, de 47 países diferentes, en un lapso de un mes. También han descubierto tras su análisis que la mayoría de las víctimas (aproximadamente el 38 por ciento del total) de Xafecopy son de la India, seguidas de cerca por las víctimas de Rusia, México y Turquía.
Un malware silencioso capaz de sortear las medidas de seguridad
El funcionamiento del malware consiste en el uso del protocolo WAP (Wireless Aplication Protocol) para realizar pagos al atacante sin conocimiento de la víctima desde el Smartphone. Los expertos de Karpesky Lab han declarado que ha aumentado el número de troyanos que utilizan esta tecnología para hacerse con el dinero de los usuarios.
Xafecopy se encontraba oculto en aplicaciones aparentemente legítimas en la Google Play Store. En principio dichas aplicaciones funcionan como se anuncian, pero de forma oculta el malware suscribe al usuario a varios servicios de pago. Una vez activado el malware, Xafecopy activa el protocolo WAP y el dinero de la víctima comienza a descender.
Este protocolo es especialmente peligroso porque no se pide al usuario su tarjeta de crédito, o que se registre con nombre y contraseña. Este malware es capaz de evitar los “captcha”, que están diseñados para evitar, precisamente, este tipo de acciones.