Descubren un nuevo troyano para Android que intercepta las llamadas

CortafuegosEmpresasMovilidadSeguridad

Responder las llamadas sin conocimiento del usuario y enviar información sobre los registros, localización o mensajes SMS son algunas de las capacidades de una nueva variante de Nickispy.

La última amenaza conocida para Android es una variante de Nickispy, un troyano capaz de interceptar las llamadas entrantes sin conocimiento del usuario mientras además envía los registros de las llamadas, los mensajes de texto y otra información a un servidor remoto.

El malware para Android ha estado apareciendo constantemente este año, con características y capacidades cada vez más sofisticadas.

La última variante de un troyano para Android se disfraza como una aplicación de Google y es capaz de grabar las llamadas de teléfono, responder las llamadas entrantes y ejecutar órdenes remotas a través de comunicaciones SMS. Conocido como ADROIDOS_NICKISPY.C, el troyano muestra un icono Google+ en el terminal y se instala bajo el nombre Google++, ha explicado Mark Balanza, analista de la empresa de seguridad Trend Micro.

Symantec detectó una versión diferente de NickiSpy a primeros de este mes que podía grabar las llamadas, pero necesitaba tener un acceso físico al terminal para poder grabar las conversaciones, de forma que lo que hace que esta variante sea diferente “es la capacidad de responder automáticamente a las llamadas entrantes”, asegura Balanza.

Cuando esta última variante intercepta una llamada el troyano evita que los usuarios lo sepan poniendo el teléfono en modo silencio y evitando que en la pantalla se muestre información sobre una llamada entrante.

No obstante, la capacidad para interceptar una llamada está limitada los terminales que utilizan Android 2.2 o anteriores. Las últimas versiones están protegidas de esta capacidad porque el permiso “modify_phone_state” está desactivado en Android 2.3.

Además de las llamadas, el troyano puede recabar información sobre la localización GPS, mensajes de texto y registros de llamadas del teléfono infectado y transmitirlo a un servidor remoto utilizando el puerto 2018. El troyano accede a 19 servicios diferentes, incluida la alarma o el bloqueo del teclado.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor