Se ha descubierto un nuevo troyano informático que afecta a los usuarios de Android sin necesidad de infiltrarse en el Android Market.
El troyano, llamado “GGTracker”, se propaga mediante anuncios publicitarios en aplicaciones para Android. Si el usuario pulsa en los anuncios, se le dirige de forma automática a una réplica del sitio web del Android Market de Google.
En esta página, se ofrece al usuario aplicaciones gratuitas, incluyendo unas para aumentar la duración de las pilas y otras para ver pornografía. Por supuesto, esto es sólo un truco para engañar al usuario y tentarlo a descargar las “aplicaciones”, que en realidad contienen al troyano GGTracker.
El troyano subscribe a su víctima a un servicio de mensajes de texto Premium, por lo que el usuario, sin saberlo, envía mensajes SMS con un coste inflado a un número especial. GGTracker se da modos para evitar que el usuario se entere de la subscripción. Por ejemplo, uno de los servicios requiere que el usuario responda a 10 preguntas, escriba el número de teléfono del Smartphone y un código PIN que recibe por SMS para registrarse. Pero GGTracker provee toda esta información y bloquea los mensajes del servicio dirigidos al usuario, por lo que el usuario no se entera de la subscripción y paga hasta $10 por cada SMS que envía sin darse cuenta.
Es posible que los esfuerzos de Google por deshacerse de las aplicaciones maliciosas en el Android Market hayan dado frutos, y que los cibercriminales ahora crean que sus programas tienen más posibilidades de sobrevivir y atacar con éxito a los internautas desde un sitio falso de Android Market que desde el legítimo.
La empresa Lookout, que alertó sobre el ataque, no está segura de cuán expandida está esta amenaza, pero afirma que el blanco principal del ataque son los usuarios estadounidenses.
Fuentes:
New Malware Bypasses Android Market, Downloads Directly to Mobile Phones eWeek
Mobile malware alert: Beware of fake Android Market CNN
New Android Trojan Hijacks American Smartphones SecurityNewsDaily
Un nuevo troyano para Android se propaga desde una réplica del Android Market