Nuevos Textos de Malware Android Números de tarifa Premium

Investigadores de la compañía de seguridad rusa Kaspersky Lab dicen que descubrieron el primer programa de software malicioso para atacar el sistema operativo móvil Android de Google.

La aplicación se hace pasar por un reproductor multimedia, según una publicación de Kaspersky. Pero si está instalado, la aplicación deshonesta comienza secretamente a enviar SMSes (Servicio de Mensajes Cortos) a un número de tarifa superior que presumiblemente pertenece a los piratas informáticos que lo crearon.

Se han registrado casos aislados de programas espía que se ejecutan en la plataforma Android. un sistema operativo móvil de código abierto creado por Google. Pero la aplicación de reproductor multimedia falso, que Kaspersky apodó "Trojan-SMS.AndroidOS.FakePlayer.a", es la primera que se cree que apunta específicamente a Android, dijo Kaspersky.

[Más información: cómo eliminar el malware de su PC con Windows]

"Kaspersky Lab recomienda que los usuarios presten mucha atención a los servicios a los que las aplicaciones solicitan acceso cuando se instalan", dijo la compañía. "Eso incluye acceso a servicios de tarifa premium que cobran por enviar SMS y hacer llamadas".

La aplicación simplemente se llama "Reproductor de películas", según Lookout, una compañía que fabrica software de administración y seguridad para teléfonos móviles. Aparentemente, el malware advierte a los usuarios que pueden cobrarle SMS si lo instalan. Los SMS cuestan "varios dólares", dijo el blog de Lookout.

Lookout sugirió a los usuarios de Android que verifiquen los permisos de las aplicaciones del reproductor de medios y revoquen cualquier que mencione cobrar por SMS. Sin embargo, el malware puede no extenderse mucho por un par de razones.

"Hasta ahora, esto solo ha afectado a los usuarios de teléfonos inteligentes Android en Rusia y solo funciona en redes rusas", dijo Lookout. "Hasta donde sabemos, no hay indicios de que esta aplicación esté en Android Market".

Google dijo en un comunicado que los usuarios ven una pantalla después de descargar una aplicación que explica a qué información y recursos del sistema puede acceder la aplicación, como su número de teléfono o la función SMS.

"Los usuarios deben aprobar explícitamente este acceso para continuar con la instalación, y pueden desinstalar las aplicaciones en cualquier momento", dijo Google. "Asesoramos sistemáticamente a los usuarios para que solo instalen aplicaciones en las que confían. En particular, los usuarios deben tener precaución cuando instalen aplicaciones fuera de Android Market".

Como otra defensa contra este malware, los usuarios pueden configurar su teléfono para que solo descargue aplicaciones que están en Android Market

Los dispositivos móviles no se han visto afectados por software malicioso en la medida de los sistemas operativos de escritorio como Windows, pero los analistas de seguridad han dicho que esperan que cambie a medida que los teléfonos inteligentes se utilizan más y obtienen más capacidades.

Último año, Trend Micro analizó una pieza de malware móvil conocida como "Sexy Space", que se ejecutaba en los dispositivos Symbian S60 OS. Los teléfonos infectados enviarían SMS a todas las personas en la lista de contactos del teléfono con un enlace a un sitio web. Si alguien hace clic en el enlace, se le pedirá que instale Sexy View, que pretende ofrecer contenido relacionado con la pornografía.

En 2005, el sistema operativo Symbian Series 60 fue atacado por Comwar, un gusano que se propagaba a través de Bluetooth y MMS (Servicio de Mensajes Multimedia). El primer malware móvil con fines de lucro, Redbrowser, fue descubierto en 2006.

Redbrowser utilizó un truco de ingeniería social escrito en ruso para atraer a los usuarios a instalarlo manualmente, lo que limitaba la velocidad a la que se propagaba. El malware envió SMS a un número de teléfono que cobraba alrededor de US $ 6 por mensaje, apuntando incluso a dispositivos móviles de nivel inferior que ejecutaban el software J2ME (Java 2 Mobile Edition), que en ese momento funcionaba con unos mil millones de dispositivos de proveedores como Nokia. Motorola y Research in Motion.