Aparece el primer troyano para la plataforma Android
Expertos en seguridad advertían ayer de lo que creían que era el primer troyano diseñado para dispositivos basados en Android y que se dedica a enviar SMS a cuentas Premium.
El primer malware para Android es un Troyano-SMS al que se ha bautizado como Trojan-SMS.AndroidOS.FakePlayer.a, y que se está distribuyendo a través de una página web maliciosa. Al menos es lo que aseguran desde la empresa de investigación de mercado Kaspersky.
A los usuarios se les tienta para que descarguen lo que parece un reproductor multimedia de poco más de 13Kb que esconde el malware en su interior.
Como otras aplicaciones de Android, el programa pide permiso para realizar ciertas tareas antes de la instalación y en este caso concreto pide permiso para enviar un mensaje de texto, o SMS, y aprovecha para leer o borrar datos además de recopilar información sobre el terminal y su ID. Una vez instalado, el primer troyano para Android empieza a enviar mensajes SMS sin el conocimiento del usuario con un coste de varios dólares por mensaje.
Por el momento Trojan-SMS.AndroidOS.FakePlayer.a sólo está afectando a usuarios y redes rusas y se ha comprobado que la aplicación no está disponible en Android Market.
Desde Google aseguran que el actual modelo de permisos protege contra este tipo de amenazas porque los usuarios ven una pantalla que explica claramente qué información y recursos del sistema tiene permiso para acceder la aplicación. Los usuarios deben aprobar este acceso de forma explícita para continuar con la instalación.
Los expertos en seguridad recomiendan a los usuarios que sólo descarguen aplicaciones desde fuentes conocidas y que eviten descargar reproductores multimedia que pidan permiso para acceder a los mensajes de texto, particularmente si quieren enviar mensajes desde el terminal.
Deja un comentario
Categorías : Actualidad, Telefonía, Virus.
Último comentario
Una respuesta a Aparece el primer troyano para la plataforma Android
Esta noticia es una chorrada como un piano. En primer lugar no se trata de un virus, si no que se trata de una aplicación que utiliza una funcionalidad para el envío de SMS.
Existen miles de aplicaciones que utilizan esta funcionalidad, evidentemente con otros fines, pero lo cierto es que cuando instalas la aplicación un mensaje te advierte de todo lo que va a hacer esa aplicación, entre ellos el acceso al envío de SMS, acceso a tu agenda de contacto, acceso a conexión inalámbrica… No hay nada que no puedas saber para tomar tu decisión.
Por poner un ejemplo, el WaveSecure es una aplicación para Android, Symbian y proximamente para iPhone, que permite localizar tu telefono o bloquearlo y formatearlo de forma remota en caso de que te roben el terminal. Esta aplicación, en el momento que se cambia de tarjeta SIM notifica a los números asociados que el telefono ha cambiado de tarjeta SIM y automáticamente los bloquea y envía la posición GPS del móvil. Bien, pues este proceso lo hace mediante SMS. ¿Es un virús? Pues no, es un programa que utiliza el servicio de envío SMS. Por eso no entiendo tanto revuelo. Lo único que debería decir las empresas de Antivirus es nombrar ese reproductor y avisar a la gente que no se lo instale porque te suscribe a un servicio premium sin que lo sepas. Y punto. Pero parece que las empresas de Antivirus necesitan nicho de mercado nuevo y para poder conseguirlo hay que alarmar a la gente. En fin.