11 agosto, 2010
Con la creciente popularidad de Google Android en la industria móvil y su ascenso meteórico en cuota de mercado, era de esperar que tarde o temprano alguien cree una aplicación con la intención de perjudicar a sus usuarios.
El primer Troyano para Android fue descubierto por Kaspersky y bautizado cómo Trojan-SMS.AndroidOS.FakePlayer.a y se aprovecha del poco conocimiento de la gente en materia de seguridad de teléfonos móviles para poder instalarse y ejecutarse.
La amenaza se envía por SMS, se hace pasar por una aplicación inofensiva y, una vez instalada, envía mensajes de texto por SMS sin conocimiento ni aprobación por parte de los usuarios.
Según la firma de seguridad moscovita a los usuarios se les solicita que instalen un pequeño archivo de unos 13 KB que tiene la extensión estándar de Android, .APK.
Una vez que la supuesta aplicación se instala en el dispositivo, el troyano que va incluido en ella comienza a enviar mensajes a números de teléfono de pago, y son los atacantes quienes terminan recibiendo el dinero por medio de cobros en la cuenta de las víctimas.
Kaspersky también señaló que FakePlayer no es el primer ataque diseñado para el sistema operativo de Google, dado que ya hubo incidentes aislados de infecciones de dispositivos Android con spyware, el primero de los cuales se produjo en 2009, aunque si sería el primer troyano.
Asimismo, Denis Maslennikov, Investigador Senior de Kaspersky Lab, aseguró que por ahora el brote es regional y que sólo los usuarios rusos de Android realmente pueden perder dinero tras instalar el troyano, pero cualquiera puede quedar infectado.
Por otra parte, desde Google declararon que el proceso de instalación de aplicaciones de Android está diseñado para proteger a los usuarios de ataques como éstos, ya que menciona la información y los recursos del sistema a los que tiene permiso para acceder cada aplicación.
“Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación. Aconsejamos siempre a los usuarios que sólo instalen aplicaciones de confianza. En particular, los usuarios deberían tener cuidado al instalar aplicaciones ajenas al Android Market“, dijeron.
