djlago
20/08/2010, 05:47
Los teléfonos Android de Google acaban de recibir el ataque de su primer troyano. Se llama 'Trojan-SMS.AndroidOS.FakePlayer.a', se envía por SMS, se hace pasar por una aplicación inofensiva y, una vez instalado, envía mensajes de texto por SMS sin conocimiento ni aprobación por parte de los usuarios. ¿Cómo ocurre esto?
El troyano penetra en teléfonos inteligentes Android haciéndose pasar por una aplicación normal, según la empresa de seguridad Kaspersky Lab (http://www.kaspersky.com/news?id=207576152). A los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK.
Sin embargo, una vez que la 'aplicación' se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago. Los delincuentes son los que llevan estos números en realidad, por lo que terminan recibiendo el dinero por medio de cobros en la cuenta de las víctimas.
Desde Rusia con amor
Según Denis Maslennikov, Investigador Senior de 'malware' de Kaspersky Lab, ahora mismo no hay un número exacto de los dispositivos infectados, pero el brote actualmente es regional. Por ahora, sólo los usuarios rusos de Android realmente pueden perder dinero tras instalar el troyano, pero cualquiera puede quedar infectado.
La categoría de troyano de SMS del 'malware' es relativamente habitual en el ecosistema móvil, pero éste es el primero que se dirige específicamente a dispositivos Android. Sin embargo, según la marca, FakePlayer no es el primer 'malware' diseñado para el sistema operativo de Google, ya que ha habido incidentes aislados de infecciones de dispositivos Android con 'spyware', el primero de los cuales se produjo en 2009.
La decisión de dirigirlo contra dispositivos Android en particular no debería sorprender a quienes estén al tanto de las tendencias de la industria de los móviles. Teniendo en cuenta el ascenso meteórico (http://www.elmundo.es/elmundo/2010/08/05/navegante/1281001214.html) de Android en cuota de mercado, para Kaspersky tampoco es ninguna sorpresa.
"La organización de estudios y análisis del mercado de la informática IDC ha señalado que los vendedores de dispositivos con Android son los que están experimentando el mayor crecimiento en ventas (http://www.readwriteweb.es/general/android-super-apple-ventas-mundiales-smartphones/) entre los fabricantes de 'smartphones'", afirma Maslennikov. "Como resultado, esperamos ver un aumento equivalente en la cantidad de 'malware' dirigido a esa plataforma".
¿Necesita antivirus Android?
Según una declaración de Google, el proceso de instalación está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder la aplicación, como, por ejemplo, enviar un SMS. "Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación", afirma la declaración. "Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market".
Sin embargo, el lanzamiento de un troyano disfrazado de aplicación es un modo creativo de llevar el 'malware' a los dispositivos móviles. En este caso, el troyano aprovecha la falta de atención de los usuarios en el proceso de instalación, así como la apertura (http://www.readwriteweb.es/analisis/android-privacidad/) de Android, ya que este sistema operativo no está asociado a una tienda de aplicaciones administrada y 'publicada' bajo controles estrictos, como iPhone con su iTunes.
Aunque Google sí se pone en funcionamiento para retirar aplicaciones del Market cuando se presentan peligros para la seguridad, no hay nada que evite que los desarrolladores (especialmente los de pocos escrúpulos como éstos) se salten los canales oficiales y publiquen sus propias aplicaciones en otra parte y engañen a los usuarios para que las instalen.
Sin embargo, incluso si el troyano procediese de canales secundarios, como mínimo resulta un pequeño golpe para un sistema operativo que resalta la seguridad en su diseño.
La empresa de seguridad afirma que piensa lanzar una versión de Kaspersky Mobile Security para Android en 2011.
El troyano penetra en teléfonos inteligentes Android haciéndose pasar por una aplicación normal, según la empresa de seguridad Kaspersky Lab (http://www.kaspersky.com/news?id=207576152). A los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK.
Sin embargo, una vez que la 'aplicación' se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago. Los delincuentes son los que llevan estos números en realidad, por lo que terminan recibiendo el dinero por medio de cobros en la cuenta de las víctimas.
Desde Rusia con amor
Según Denis Maslennikov, Investigador Senior de 'malware' de Kaspersky Lab, ahora mismo no hay un número exacto de los dispositivos infectados, pero el brote actualmente es regional. Por ahora, sólo los usuarios rusos de Android realmente pueden perder dinero tras instalar el troyano, pero cualquiera puede quedar infectado.
La categoría de troyano de SMS del 'malware' es relativamente habitual en el ecosistema móvil, pero éste es el primero que se dirige específicamente a dispositivos Android. Sin embargo, según la marca, FakePlayer no es el primer 'malware' diseñado para el sistema operativo de Google, ya que ha habido incidentes aislados de infecciones de dispositivos Android con 'spyware', el primero de los cuales se produjo en 2009.
La decisión de dirigirlo contra dispositivos Android en particular no debería sorprender a quienes estén al tanto de las tendencias de la industria de los móviles. Teniendo en cuenta el ascenso meteórico (http://www.elmundo.es/elmundo/2010/08/05/navegante/1281001214.html) de Android en cuota de mercado, para Kaspersky tampoco es ninguna sorpresa.
"La organización de estudios y análisis del mercado de la informática IDC ha señalado que los vendedores de dispositivos con Android son los que están experimentando el mayor crecimiento en ventas (http://www.readwriteweb.es/general/android-super-apple-ventas-mundiales-smartphones/) entre los fabricantes de 'smartphones'", afirma Maslennikov. "Como resultado, esperamos ver un aumento equivalente en la cantidad de 'malware' dirigido a esa plataforma".
¿Necesita antivirus Android?
Según una declaración de Google, el proceso de instalación está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder la aplicación, como, por ejemplo, enviar un SMS. "Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación", afirma la declaración. "Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market".
Sin embargo, el lanzamiento de un troyano disfrazado de aplicación es un modo creativo de llevar el 'malware' a los dispositivos móviles. En este caso, el troyano aprovecha la falta de atención de los usuarios en el proceso de instalación, así como la apertura (http://www.readwriteweb.es/analisis/android-privacidad/) de Android, ya que este sistema operativo no está asociado a una tienda de aplicaciones administrada y 'publicada' bajo controles estrictos, como iPhone con su iTunes.
Aunque Google sí se pone en funcionamiento para retirar aplicaciones del Market cuando se presentan peligros para la seguridad, no hay nada que evite que los desarrolladores (especialmente los de pocos escrúpulos como éstos) se salten los canales oficiales y publiquen sus propias aplicaciones en otra parte y engañen a los usuarios para que las instalen.
Sin embargo, incluso si el troyano procediese de canales secundarios, como mínimo resulta un pequeño golpe para un sistema operativo que resalta la seguridad en su diseño.
La empresa de seguridad afirma que piensa lanzar una versión de Kaspersky Mobile Security para Android en 2011.