Los presuntos autores de Foncy, un troyano de servicios premium de SMS que atacaba a usuarios en varios países europeos y en Canadá, han sido arrestados y acusados el pasado mes de febrero en Francia. Desde ese entonces, el malware no ha sido actualizado y es considerado oficialmente extinto.

Sin embargo, otro troyano SMS que apareció hace un mes antes de la acusación de los presuntos criminales y que está relacionado a Foncy (de acuerdo a expertos de Kaspersky Labs), aún está activo.

Variantes de este troyano SMS, conocido como “Mania”, ha hecho apariciones desde enero y está dirigido actualmente solo a usuarios Android en Francia.

El troyano parece extenderse a través de sitios que comparten archivos y se disfraza como numerosas aplicaciones populares de Android como Kaspersky Mobile Security, PhoneLocator Pro, CoPilot Live Europe y muchas otras.

Una vez ejecutado, el troyano inmediatamente envía un SMS a un número Premium francés. Mientras hace esto, sigue pretendiendo ser una aplicación legítima y aparenta hacer una “comprobación de licencia”.

“Todas las acciones maliciosas mencionadas están contenidas en el archivo {nombre aplicación}Activity.class. Pero también hay un archivo Machine.class que contiene una funcionalidad que es absolutamente igual a la del archivo SMSReceiver.classi3 en el troyano Foncy: enviando un mensaje SMS a un número de celular francés, con el texto tomado de una respuesta del número premium 84242”. Denis Maslennikov señala y puntualiza que Mania fue creado por los autores de Foncy, pero vendida o delegada a otros ciberestafadores antes de su arresto.