OJO con los sms: Mira esto :-)

el
Hace unos instantes me ha llegado al móvil un mensaje de servicio con el texto Mira esto :-)




Desconfiado que soy, me he ido directamente a los detalles y he visto que provenía/apuntaba a una página web, lo que ha disparado todas mis alarmas.

He copiado el dominio en el navegador del PC y el resultado ha sido una página en blanco. Desgraciadamente, ya había borrado el mensaje, con lo que el resto de la url, con lo que parece que era un ID de sesión, lo había perdido.

He buscado en internet y he encontrado un par de foros donde aparecía la URL: Domotiva y SMS y Yahoo! respuestas.

Ninguno de los dos enlaces me ha proporcionado demasiada información. Es algo malo, vale, pero ¿qué? Unos dicen que un virus, otros que sólo es propaganda...

Pulsando en los enlaces que ha posteado la gente, como por ejemplo este http://w03.wrx1.net/app/dispatch/ZXNfd3JOYzly?c=998910441835&jid=-556278 , descubro que se descarga un ficherito sin extensión. (Pongo el enlace porque la sesión está caducada, pero SI PULSAIS, hacedlo BAJO VUESTRA PROPIA RESPONSABILIDAD).

Al abrirlo con un editor de texto encontramos:



<?xml version="1.0"
encoding="UTF-8"?>http://www.wapforum.org/DTD/wml_1.1.xml</a>">
<wml>
<card id="p1" title="Error Message">
<p align="center">
<p>This session is not valid anymore. Please use the link in your message again.
Thanks!</p>
<p></p>
<p
align="center">Ticket:
20070326152449_Z2lsMjY2Nw==</p><p
align="center"></p>
<p
align="left"></p>
</card>
</wml>



Así que es un enlace a una página web que pretende que iniciemos sesión en algún sitio... Uhmm. Esto encaja con la idea de subscribirnos a algún sitio, o conectarnos a algún sitio de pago...

En Google he encontrado otra referencia en GMSpain a un mensaje similar, con el texto "Hola Tú!", que parece que apunta a una web de ligoteo: Moviligar




<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE wml PUBLIC
"-//WAPFORUM//DTD WML 1.1//EN""">http://www.wapforum.org/DTD/wml_1.1.xml"><wml>;
<card id="p1" title="Moviligar">
<p align="center">
<img src="/img/es_wd21_320.gif"/>
</p> <p
align="left">
Liga YA con gente soltera de tu ciudad! Pincha en la foto para elegir con quien
quieres hablar!
</p>
<p
align="center">
<a
href="bulk_describe?id=189">
<img src="/img/wd/000189_60x60.gif"
alt="Preview"/>
</a>
</p> <p
align="center">
<a
href="bulk_describe?id=145">
<img src="/img/wd/000145_60x60.gif"
alt="Preview"/>
</a>
</p> <p
align="center">
<a href="bulk_describe?id=197"> <img src="/img/wd/000197_60x60.gif" alt="Preview"/>
</a>
</p> <p align="center">
<a href="bulk_describe?id=144"> <img src="/img/wd/000144_60x60.gif" alt="Preview"/>
</a>
</p> <p
align="center">
<a href="bulk_describe?id=159"> <img src="/img/wd/000159_60x60.gif"
alt="Preview"/>
</a>
</p> <p
align="center"> <a href="bulk_categories">> Ver Mas chicas online!</a>
</p>

</card></wml>

El propietario del dominio en www.whois.ws puede consultarse pulsando sobre: Wrx01.net es una empresa alemana (¿?)

Así que ojito!!!

Comentarios

Anónimo ha dicho que…
A mí me acaba de llegar uno similar. El cuerpo del mensaje es «Tono Gratis!». He accedido a la URL desde mi portátil con Linux-LFS y Firefox con todas las actualizaciones y lo que ha descargado es un XML parecido al que indicas en tu entrada de blog. Aparentemente es un menú con acceso a «Top Tonos», «Chicas Sexy», «Sonidos Locos», etc.

Me inclino por la siguiente explicación:

a) Un troyano ha entrado en el teléfono de alguien que tiene mi número en su agenda. Estos últimos tres días he dado mi número a un par de personas con teléfonos con Windows Mobile.

b) El troyano manda el mensaje en cuestión desde el teléfono de ese alguien que me conoce ocultando el remitente, pero con cargo a la cuenta telefónica de mi amigo.

c) El troyano confía en que yo, en mi ingenuidad pulse el enlace y me descargue el tono, o la foto procaz de la chica.

d) El troyano (o el propietario de wxr1.net) también confía en que yo tenga un teléfono con un sistema operativo que pueda ser infectado.

e) Si puede infectarme con la descarga, yo pasaré a tener el troyano y éste comenzará a enviar mensajes a todos mis contactos.

En resumen: creo que si has pinchado en el enlace y te has descargado algo, muy probablemente te habrás infectado con un troyano. Si no has pinchado en el enlace, creo que no tienes por qué preocuparte, aunque sí lo tendría que hacer alguien que tiene tu número de teléfono.
9:43 p. m.
Xavi Aznar ha dicho que…
Puede que la explicación sea mucho más sencilla y simplemente se trate de spam móvil, o una evolución de los dialers. Estuve pensando en ello, y quizás incluso sea legal, del mismo modo que es legal que te cobren 1.20€+IVA por enviarte un tono o una cosa por el estilo... El "gancho" siempre es el mismo: teta-culo, teta-culo... ¿Cuanto puede tardar un ordenador en mandar mensajes a TODOS los teléfonos que empiece, por ejemplo, por 629 (XXX XXX)? El coste lo pagaría la empresa "anunciadora", que probablemente se sufrague:

a) Con banners, etc... a través de la web

b) Mediante los beneficios que le proporciones los incautos que piquen aunque sea sólo para "ver qué es"
10:15 a. m.
Anónimo ha dicho que…
Hola!
A mi me acaba de llegar uno con el texto "tono gratis", y como el movil es nuevo y todavia me queda un pelin grande (N70) para mis conocimentos basicos .... Se me ha ocurrido lo del virus, y por precaucion he intentado acceder con el firefox del pc, y me ha pasado lo mismo.
Yo tampoco me "creia" lo de los virus movil, pero ¡haberlos, haylos!
Gracias!
12:35 p. m.
Anónimo ha dicho que…
A mi me ha entrado esta mañana con la pregunta ¿Sabes cuando morirás?, iba a contestarles q le hagan esa pregunta a su abuela, pero al ver vuestros comentarios prefiero borrarlo y pasar del tema
2:19 p. m.
Xavi Aznar ha dicho que…
Parece que no se cansan nunca!!! A mi me llegó hace más de dos años, y por los comentarios parece que el bicho todavía circula por ahí!!

Me alegro de saber que el post sigue sirviendo de referencia para no caer en sus manos.

Un saludo!!!
10:08 a. m.
Publicar un comentario