Detectadas las primeras aplicaciones Android de 2012 con malware

  


imagen del articulo
Un investigador de la compañía Symantec avisó sobre dos nuevas aplicaciones para Android con malware. La primera se hace pasar por una app de juegos para engañar a los usuarios y la segunda aprovecha la confusión por el software Carrier IQ para realizar una estafa.

Los expertos predijeron que las estafas y los ataques contra los sistemas móviles, en especial para Android, continuaran en 2012 y la tendencia ya se puede comprobar. El investigador de Symantec Peter Coogan publicó en su blog un aviso de dos nuevas amenazas de malware para dispositivos móviles Android. 

La primera se identificó como una aplicación denominada Android Steek. Los responsables de esta aplicación disfrazaron al malware como una app de juegos para Android.  Al instalarla, los usuarios dan permiso para acceder a Internet a la aplicación. Tras ello, supuestamente para completar la instalación, se abre una ventana para confirmar el proceso.

Si los usuarios hacen clic en el botón que aparece en la ventana el navegador web de su terminal, los redirecciona varias veces sin el consentimiento de los usuarios a una página con publicidad de soluciones de seguridad online, a través de la cual los cibercriminales se  benefician.

La segunda aplicación con malware tiene que ver con el software Carrier IQ. Los cibercriminales aprovechan las noticias sobre la instalación de ese software en los dispositivos móviles, que acapara todo tipo de información, para engañar a los usuarios. 

La aplicación en cuestión, distribuida principalmente en Francia, imita la imagen de uno de los operadores del país para engañar a los usuarios y prometerles la desactivación de Carrier IQ. Los usuarios que ejecutan la aplicación deben confirmar un proceso de instalación, para lo cual hacen clic en un botón. Sin embargo, la aplicación en realidad realiza el envío de hasta cuatro mensajes SMS a servicios de precios especiales.

Los ciberdelincuentes están distribuyendo esta segunda aplicación a través de canales secundarios y no se encontraron indicios de su presencia en el Android Market, lo que hace más difícil su control. Además están utilizando un sistema que les permite omitir el mensaje de permisos que normalmente aparece cada vez que los usuarios instalan una aplicación.

Los usuarios deben extremar las precauciones y desconfiar de cualquier aplicación que no esté en una tienda oficial como medida de seguridad.
Share on Google Plus

About Unknown

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.

0 comentarios :

Publicar un comentario

Facebook