Descubren Gomal, un troyano Android oculto tras un juego de tres en raya

Kaspersky Lab ha detectado un nuevo troyano móvil que ataca a dispositivos Android camuflado como un inocente juego de tres en raya. El troyano Gomal no sólo recoge información sobre los dispositivos que infecta y envía todos los datos a su servidor maestro, sino que también tiene nuevas funciones que rara vez se ven en este tipo de malware.

Según los investigadores, Gomal tiene todas las funcionalidades habituales del spyware. Puede grabar sonidos, llamadas en proceso y robar SMS. Además cuenta con mecanismos que facilitan el acceso a diversos servicios Linux, atacando el sistema operativo en el que se basa Android. En particular, el troyano puede leer la memoria, poniendo en peligro muchas aplicaciones de comunicación. Por ejemplo, puede robar correos electrónicos de Good for Enterprise, una app que se posiciona como un cliente de correo electrónico seguro para uso corporativo, por lo que el robo de datos aquí podría dar lugar a serios problemas para la empresa donde trabaja el propietario del dispositivo.

"Este juego aparentemente inofensivo de las tres en raya da a los cibercriminales acceso a una enorme cantidad de datos personales del usuario y de datos corporativos que pertenecen a su empresa. Las técnicas utilizadas por Gomal fueron empleadas originalmente en troyanos Windows, pero ahora podemos ver que han dado el salto al malware para Android. Lo que es más alarmante es que esta técnica puede adaptarse para robar datos de otras aplicaciones, como ocurre con Good for Enterprise –es probable que una variedad de malware móvil diseñado para atacar a clientes de correo electrónico, mensajería y otros programas populares aparecerá en un futuro próximo–”, afirma Anton Kivva, analista de antivirus de Kaspersky Lab.