Kaspersky ha detectado un segundo troyano-SMS diseñado para los teléfonos inteligentes basados en la plataforma Android. Con la intención de infectar el mayor número de dispositivos, los cibercriminales distribuyen este nuevo código malicioso a través de páginas web con vídeos pornográficos.
“Curiosamente, los propietarios de estos sitios con contenido para adultos están incitando deliberadamente a los usuarios de dispositivos Android a descargarse el troyano, mientras que los usuarios de otras plataformas sí que reciben el contenido deseado”, afirman desde Karpesky.
Como su predecesor, el primer troyano–SMS descubierto el pasado mes de agosto por Kaspersky Lab, el nuevo programa se camufla como un reproductor de medios. Un smartphone sólo puede ser infectado si el usuario instala la aplicación de forma manual, por lo que a los usuarios de Android se les pide descargar la aplicación pornplayer.apk desde una web infectada, con el fin de poder visionar vídeos con contenidos para adultos. El archivo sólo pesa 16,4 KB y, durante la instalación, el troyano pide el consentimiento de enviar mensajes SMS (algo que un reproductor normal no suele pedir).
Una vez que el usuario pone en marcha la aplicación falsa, Trojan-SMS.AndroidOS.FakePlayer.b comienza a enviar mensajes SMS a números Premium sin el conocimiento del usuario. Los mensajes cuestan alrededor de 5 euros cada uno, por lo que el usuario pierde una cantidad considerable de dinero, que acaba en la cuenta del cibercriminal que ha creado este código malicioso.
La decisión de dirigirlo contra dispositivos Android en particular no debería sorprender a quienes estén al tanto de las tendencias de la industria de los móviles. Teniendo en cuenta el ascenso meteórico de Android en cuota de mercado, para Kaspersky tampoco es ninguna sorpresa:
“La organización de estudios y análisis del mercado de la informática IDC ha señalado que los vendedores de dispositivos con Android son los que están experimentando el mayor crecimiento en ventas entre los fabricantes de smartphones”, afirma Maslennikov. “Como resultado, esperamos ver un aumento equivalente en la cantidad de malware dirigido a esa plataforma.”
¿Necesita antivirus Android?
Según una declaración de Google, el proceso de instalación está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder la aplicación, como, por ejemplo, enviar un SMS. “Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación”, afirma la declaración. “Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market.”
Sin embargo, el lanzamiento de un troyano disfrazado de aplicación es un modo creativo de llevar el malware a los dispositivos móviles. En este caso, el troyano aprovecha la falta de atención de los usuarios en el proceso de instalación, así como la apertura de Android, ya que este sistema operativo no está asociado a una tienda de aplicaciones administrada y “publicada” bajo controles estrictos, como iPhone con su iTunes. Aunque Google sí se pone en funcionamiento para retirar aplicaciones del Market cuando se presentan peligros para la seguridad, no hay nada que evite a los desarrolladores (especialmente a los de pocos escrúpulos como éstos) saltarse los canales oficiales y publicar sus propias aplicaciones en otra parte y engañar a los usuarios para que las instalen.
Sin embargo, incluso si el troyano procediese de canales secundarios, como mínimo resulta un pequeño golpe para un sistema operativo que resalta la seguridad en su diseño.
La empresa de seguridad afirma que piensa lanzar una versión de Kaspersky Mobile Security para Android en 2011.