El primer troyano para Android hace estragos

Los teléfonos Android de Google acaban de recibir el ataque de su primer troyano. Se llama Trojan-SMS.AndroidOS.FakePlayer.a se envía por SMS , se hace pasar por una aplicación de medios inofensiva  y  una vez instalada  realmente envía mensajes de texto por SMS sin conocimiento ni aprobación por parte de los usuarios.  ¿Cómo ocurre esto?

El troyano penetra en smartphones Android haciéndose pasar por una aplicación normal, según  la empresa de seguridad Kaspersky Lab. A los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK. Sin embargo, una vez que la “aplicación” se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago. Los delincuentes son los que llevan estos números en realidad, por lo que terminan cobrando el dinero por medio de cobros en la  cuenta de las víctimas.

Desde Rusia con amor

Según Denis Maslennikov, Investigador Senior de malware de Kaspersky Lab, ahora mismo no hay un número exacto de los dispositivos infectados, pero el brote actualmente es regional. Por ahora, sólo los usuarios rusos de Android realmente pueden perder dinero tras instalar el troyano, pero cualquiera puede quedar infectado.

La categoría de troyano de SMS del malware es relativamente habitual en el ecosistema móvil, pero éste es el primero que se dirige específicamente a dispositivos Android. Sin embargo, según la marca, FakePlayer no es el primer malware diseñado para Android, ya que ha habido incidentes aislados de infecciones de dispositivos Android con spyware, el primero de los cuales se produjo en 2009.

La decisión de dirigirlo contra dispositivos Android en particular no debería sorprender a quienes estén al tanto de las tendencias de la industria de los móviles. Teniendo en cuenta el ascenso meteórico de Android en cuota de mercado, para Kaspersky tampoco es ninguna sorpresa:

“La organización de estudios y análisis del mercado de la informática IDC ha señalado que los vendedores de dispositivos con Android son los que están experimentando el mayor crecimiento en ventas entre los fabricantes de smartphones”, afirma Maslennikov. “Como resultado, esperamos ver un aumento equivalente en la cantidad de malware dirigido a esa plataforma.”

¿Necesita antivirus Android?

Según una declaración de Google, el proceso de instalación está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder la aplicación, como, por ejemplo, enviar un SMS. “Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación”, afirma la declaración. “Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market.”

Sin embargo, el lanzamiento de un troyano disfrazado de aplicación es un modo creativo de llevar el malware a los dispositivos móviles. En este caso, el troyano aprovecha la falta de atención de los usuarios en el proceso de  instalación, así como la apertura de Android, ya que este sistema operativo no está asociado a una tienda de aplicaciones administrada y “publicada” bajo controles estrictos, como iPhone con su iTunes. Aunque Google sí se pone en funcionamiento para retirar aplicaciones del Market cuando se presentan peligros para la seguridad, no hay nada que evite a los desarrolladores (especialmente a los de pocos escrúpulos como éstos) saltarse los canales oficiales y publicar sus propias aplicaciones en otra parte y engañar a los usuarios para que las instalen.

Sin embargo, incluso si el troyano procediese de canales secundarios, como mínimo resulta un pequeño golpe para un sistema operativo que resalta la seguridad en su diseño.

La empresa de seguridad afirma que piensa lanzar una versión de Kaspersky Mobile Security para Android en 2011.

Ya podemos imaginarnos los anuncios de Apple vs. Android: “Los iPhones no son susceptibles de sufrir los virus que asolan a los teléfonos Android…”, afirmará altivamente Justin Long. ¿Quién hará de “tipo de Android”?

Original: Sarah Perez

Traducción: Marco Fernández

Etiquetas

Contenidos Relacionados

Top