SEGURIDAD MÓVIL | Noticias | 12 ENE 2012

Detectadas las primeras aplicaciones de 2012 con malware para Android

Un investigador de la compañía Symantec ha dado la voz de alarma sobre dos nuevas aplicaciones para Android con malware. La primera se hace pasar por una app de juegos para engañar a los usuarios y la segunda aprovecha la confusión por el software Carrier IQ para realizar una estafa.
Antonio R. García

Los expertos habían previsto que las estafas y los ataques contra los sistemas móviles, en especial para Android, continuasen en 2012 y la tendencia ya se puede comprobar. El investigador de Symantec Peter Coogan ha publicado en su blog un aviso de dos nuevos amenazas de malware para dispositivos móviles Android.

La primera se ha identificado como una aplicación denominada Android Steek. Los responsables de esta aplicación han camuflado el malware como si fuese una app de juegos para Android.

Al instalarla, los usuarios dan permiso para acceder a Internet a la aplicación. Tras ello, supuestamente para completar la instalación, se abre una ventana para confirmar el proceso. Si los usuarios hacen clic en el botón que aparece en la ventana el navegador web de su terminal le redirecciona varias veces sin el consentimiento de los usuarios a una página con publicidad de soluciones de seguridad online, a través de la cual los cibercriminales consiguen sus beneficios.

La segunda aplicación con malware tiene que ver con el software Carrier IQ. Los cibercriminales aprovechan las noticias sobre la instalación de ese software en los dispositivos móviles, que acapara todo tipo de información, para engañar a los usuarios.

La aplicación en cuestión, distribuida principalmente en Francia, imita la imagen de uno de los operadores del país para engañar a los usuarios y prometerles la desactivación de Carrier IQ. Los usuarios que ejecutan la aplicación deben confirmar un proceso de instalación, para lo cual hacen clic en un botón. Sin embargo, la aplicación en realidad realiza el envío de hasta cuatro mensajes SMS a servicios de tarificación especial.

androidLos ciberdelincuentes están distribuyendo esta segunda aplicación a través de canales secundarios y no se han encontrado indicios de su presencia en el Android Market, lo que hace más difícil su control. Además están utilizando un sistema que les permite omitir el mensaje de permisos que normalmente aparece cada vez que los usuarios instalan una aplicación.

Los usuarios deben extremar las precauciones y desconfiar de cualquier aplicación que no esté en una tienda oficial como medida de seguridad.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información