Peter Coogan, investigador de Symantec, ha detectado dos nuevas aplicaciones con malware para Android, las primeras de este 2012.
Según recoge CSO Spain, la primera se identifica como una aplicación denominada Android Steek. Está camuflada como si fuese una app de juegos para Android, y al instalarla, los usuarios dan permiso para que la aplicación pueda acceder a Internet. Tras ello, supuestamente para completar la instalación, se abre una ventana para confirmar el proceso. Si los usuarios hacen clic en el botón, el terminal les redireccionará varias veces a una página con publicidad de soluciones de seguridad online, a través de la cual los cibercriminales consiguen sus beneficios.
La segunda aplicación con malware tiene que ver con el software Carrier IQ. La aplicación en cuestión es distribuida principalmente en Francia e imita la imagen de uno de los operadores del país para engañar a los usuarios y prometerles la desactivación de Carrier IQ. Los usuarios que ejecutan la aplicación deben confirmar un proceso de instalación, para lo cual hacen clic en un botón. Sin embargo, la aplicación en realidad realiza el envío de hasta cuatro mensajes SMS a servicios de tarificación especial.
Esta segunda aplicación es distribuida a través de canales secundarios lo que hace más difícil su control. Además, están utilizando un sistema que les permite omitir el mensaje de permisos que normalmente aparece cada vez que los usuarios instalan una aplicación.
Rubén Gómez-Rico Fernández