Primer troyano SMS para Android

En los últimos años hemos experimentado el surgimiento de amenazas para nuevas plataformas. Mientras en muchos usuarios existe el inconsciente colectivo de que sólo existe malware para Microsoft Windows, no sólo ya hemos visto variantes para sistemas operativos de escritorio como Mac OS o Linux, sino también para otras plataformas como aquellas para dispositivos móviles: Windows Mobile, Symbian o incluso iPhone. En el día de hoy, una nueva plataforma se suma a este listado, Android, ya que según se informa en H-Security, ha sido descubierto un primer troyano SMS para este sistema operativo móvil, es decir que su función es enviar mensajes de texto. El mismo es detectado por ESET NOD32 Antivirus como Android/FakePlayer.A.

El código malicioso es un troyano, por lo que su método de propagación es un disfraz inofensivo, y en este caso se trata de un supuesto reproductor multimedia. ¿Cuál es el daño que causa? Los dispositivos infectados envían mensajes de texto a dos números especiales, que le cuestan a la víctima alrededor de cinco dólares cada uno. Obviamente estos mensajes son enviados en segundo plano, sin ninguna consulta previa al usuario.

Como cualquier troyano, las técnicas de Ingeniería Social son importantes para lograr la infección, y la educación del usuario es muy importante como parte del proceso de protección. Por ejemplo, en este caso el programa solicita al usuario permiso para enviar mensajes de texto durante la instalación, lo cual carece de sentido al tratarse de un supuesto reproductor de audio y video. Estas son las pistas que los usuarios pueden (y deben) tener en cuenta para detectar posibles amenazas de este tipo.

Aunque la amenaza ha sido detectada mayormente en Rusia y países cercanos, no se descarta que pueda avanzar hacia otros países de Europa, y eventualmente llegar a Latinoamérica, aunque por el momento sólo afectará económicamente a los rusos, ya que allí funcionan los servicios de SMS utilizados. Más allá del caso puntual de este primer troyano, lo importante es identificar una vez más la prueba de que ninguna plataforma está exenta de estas amenazas, así como también entender que esta es una tendencia que seguirá en aumento, conforme los dispositivos móviles y smartphones aumenten las tasas de uso tal como lo vienen haciendo.

Sebastián Bortnik
Analista de Seguridad

Autor , ESET

Síguenos