Troyano SMS en móviles Android

No cabe duda de que los dispositivos móviles están centrando, cada vez más, la atención de los creadores de malware. Si hace apenas unos días comentábamos el grave agujero de seguridad en el sistema iOS utilizado en los dispositivos iPhone, iPad e iPod Touch de Apple, y no hace mucho comentábamos que se habían encontrado aplicaciones troyanizadas para sistemas Windows Mobile, ahora le toca el turno al sistema operativo Android.

El troyano descubierto para la plataforma Android (detetado por ESET como Android/FakePlayer.A) se camufla como una inofensiva aplicación con apariencia de reproductor multimedia y con la extensión .APK característica de las aplicaciones para este sistema. No obstante, esta aplicación no se puede obtener a través del Android Market sino que se está distribuyendo por páginas webs maliciosas. Además, si el usuario trata de instalar la aplicación, su dispositivo le preguntará si desea permitir que esta envíe mensajes SMS, lea o elimine información desde la tarjeta SD o recopile información del teléfono.

Una vez instalada la aplicación, esta empezará a enviar mensajes SMS a números de tarificación especial sin que el usuario sea consciente de ello. Esta técnica de envío de SMS sin conocimiento del usuario no es nueva, ya que se viene observando desde 2004 y ha evolucionando hasta nuestros días, convirtiéndose en una de las amenazas más notables y que mas preocupación causa entre los usuarios de dispositivos móviles, junto al robo de información confidencial.

En el momento de escribir esta noticia, esta amenaza se centraba principalmente en Rusia y países limítrofes aunque, después de que el investigador Jon Oberheide analizase el código de este malware y descubriese que no es especialmente complicado, podríamos ver casos parecidos en otros países.

Los ciberdelincuentes saben que el mercado de dispositivos móviles ofrece muchas posibilidades por lo que, muy probablemente, veamos como el número de ataques se incrementa en los próximos meses. Desde el laboratorio de ESET en Ontinet.com, recomendamos revisar concienzudamente las aplicaciones que deseemos instalar en nuestro terminal para evitar sorpresas indeseadas. Siempre que sea posible, es mejor analizar estas aplicaciones en nuestro ordenador con un antivirus actualizado antes de instalarlo en nuestro terminal móvil.

Josep Albors

Apple publica parche de seguridad para dispositivos iOS