¡Cuidado! ¡Esa aplicación de redes sociales para tu teléfono puede ser un caballo de Troya!

Los programas maliciosos para teléfonos móviles siguen evolucionando: se ha detectado el primer programa malicioso para teléfonos móviles que roba datos de acceso al sitio de la red social en ruso VKontakte.

Las credenciales de las cuentas de varios sitios de redes sociales son muy solicitadas en el mercado negro. Por eso los criminales tratan de robar la mayor cantidad posible de datos de la cuenta y contraseñas utilizando sitios phishing y una gran gama de programas maliciosos. Un ejemplo de este tipo de malware es un nuevo troyano para dispositivos móviles.

El programa malicioso Trojan-PSW.J2ME.Vkonpass.a es un archivo comprimido JAR de 17KB llamado vkmob.jar, que se hace pasar por una aplicación para ingresar al popular sitio VKontakte desde los teléfonos móviles.

Si se ejecuta la aplicación vkmobile (el nombre del troyano cuando se instala en los teléfonos), se mostrará lo siguiente en la pantalla del aparato:

Si el usuario ingresa sus datos de acceso y presiona “¡Listo!”, el troyano intentará enviar los datos vía SMTP al correo electrónico del criminal. Si no logra hacerlo, se muestra el mensaje “Error de conexión”; si el ataque es exitoso, aparece el mensaje “Error 401”.

Los usuarios deben tener cuidado cuando instalen aplicaciones que se hacen pasar por clientes de diferentes redes sociales, porque en muchos casos esos “clientes” son maliciosos. Las aplicaciones legítimas (si existen) casi siempre están disponibles dentro de la misma red social.