Los teléfonos Android de Google acaban de recibir el ataque de su primer troyano. Se llama Trojan-SMS.AndroidOS.FakePlayer.a que se envía por SMS, este virus se hace pasar por una aplicación de medios inofensiva y una vez instalada realmente envía mensajes de texto por SMS sin conocimiento ni aprobación por parte de los usuarios. ¿Cómo ocurre esto?El troyano penetra en smartphones Android haciéndose pasar por una aplicación normal, según la empresa de seguridad Kaspersky Lab. A los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK. Sin embargo, una vez que la “aplicación” se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago. Los delincuentes son los que llevan estos números en realidad, por lo que terminan cobrando el dinero por medio de cobros en la cuenta de las víctimas.
La categoría de troyano de SMS del malware es relativamente habitual en el ecosistema móvil, pero éste es el primero que se dirige específicamente a dispositivos Android. Sin embargo, según la marca, FakePlayer no es el primer malware diseñado para Android, ya que ha habido incidentes aislados de infecciones de dispositivos Android con spyware, el primero de los cuales se produjo en 2009.
11/08/2010 Editorial RWWES 0 Comentarios
Android rojo - ReadWriteWeb-es
Los teléfonos Android de Google acaban de recibir el ataque de su primer troyano. Se llama Trojan-SMS.AndroidOS.FakePlayer.a se envía por SMS , se hace pasar por una aplicación de medios inofensiva y una vez instalada realmente envía mensajes de texto por SMS sin conocimiento ni aprobación por parte de los usuarios. ¿Cómo ocurre esto?
El troyano penetra en smartphones Android haciéndose pasar por una aplicación normal, según la empresa de seguridad Kaspersky Lab. A los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK. Sin embargo, una vez que la “aplicación” se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago. Los delincuentes son los que llevan estos números en realidad, por lo que terminan cobrando el dinero por medio de cobros en la cuenta de las víctimas.
Desde Rusia con amor
Según Denis Maslennikov, Investigador Senior de malware de Kaspersky Lab, ahora mismo no hay un número exacto de los dispositivos infectados, pero el brote actualmente es regional. Por ahora, sólo los usuarios rusos de Android realmente pueden perder dinero tras instalar el troyano, pero cualquiera puede quedar infectado.
La categoría de troyano de SMS del malware es relativamente habitual en el ecosistema móvil, pero éste es el primero que se dirige específicamente a dispositivos Android. Sin embargo, según la marca, FakePlayer no es el primer malware diseñado para Android, ya que ha habido incidentes aislados de infecciones de dispositivos Android con spyware, el primero de los cuales se produjo en 2009.
La decisión de dirigirlo contra dispositivos Android en particular no debería sorprender a quienes estén al tanto de las tendencias de la industria de los móviles. Teniendo en cuenta el ascenso meteórico de Android en cuota de mercado, para Kaspersky tampoco es ninguna sorpresa:
“La organización de estudios y análisis del mercado de la informática IDC ha señalado que los vendedores de dispositivos con Android son los que están experimentando el mayor crecimiento en ventas entre los fabricantes de smartphones”, afirma Maslennikov. “Como resultado, esperamos ver un aumento equivalente en la cantidad de malware dirigido a esa plataforma.”
¿Necesita antivirus Android?
Según una declaración de Google, el proceso de instalación está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder la aplicación, como, por ejemplo, enviar un SMS. “Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación”, afirma la declaración. “Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market.”
Sin embargo, el lanzamiento de un troyano disfrazado de aplicación es un modo creativo de llevar el malware a los dispositivos móviles. En este caso, el troyano aprovecha la falta de atención de los usuarios en el proceso de instalación, así como la apertura de Android, ya que este sistema operativo no está asociado a una tienda de aplicaciones administrada bajo controles estrictos, como iPhone con su iTunes.
Aunque Google sí se pone en funcionamiento para retirar aplicaciones del Market cuando se presentan peligros para la seguridad, no hay nada que evite a los desarrolladores saltarse los canales oficiales y publicar sus propias aplicaciones en otra parte y engañar a los usuarios para que las instalen.
La empresa de seguridad afirma que piensa lanzar una versión de Kaspersky Mobile Security para Android en 2011.
Fuente: http://www.readwriteweb.com
No hay comentarios.:
Publicar un comentario