Aparece el primer troyano para la plataforma Android
Expertos en seguridad advertían ayer de lo que creían que era el primer troyano diseñado para dispositivos basados en Android y que se dedica a enviar SMS a cuentas Premium.
El primer malware para Android es un Troyano-SMS al que se ha bautizado como Trojan-SMS.AndroidOS.FakePlayer.a, y que se está distribuyendo a través de una página web maliciosa. Al menos es lo que aseguran desde la empresa de investigación de mercado Kaspersky.
A los usuarios se les tienta para que descarguen lo que parece un reproductor multimedia de poco más de 13Kb que esconde el malware en su interior.
Como otras aplicaciones de Android, el programa pide permiso para realizar ciertas tareas antes de la instalación y en este caso concreto pide permiso para enviar un mensaje de texto, o SMS, y aprovecha para leer o borrar datos además de recopilar información sobre el terminal y su ID. Una vez instalado, el primer troyano para Android empieza a enviar mensajes SMS sin el conocimiento del usuario con un coste de varios dólares por mensaje.
Por el momento Trojan-SMS.AndroidOS.FakePlayer.a sólo está afectando a usuarios y redes rusas y se ha comprobado que la aplicación no está disponible en Android Market.
Desde Google aseguran que el actual modelo de permisos protege contra este tipo de amenazas porque los usuarios ven una pantalla que explica claramente qué información y recursos del sistema tiene permiso para acceder la aplicación. Los usuarios deben aprobar este acceso de forma explícita para continuar con la instalación.
Los expertos en seguridad recomiendan a los usuarios que sólo descarguen aplicaciones desde fuentes conocidas y que eviten descargar reproductores multimedia que pidan permiso para acceder a los mensajes de texto, particularmente si quieren enviar mensajes desde el terminal.