La empresa de seguridad AVG ha detectado un nuevo tipo de malware para Android que se inicia aún cuando el teléfono está supuestamente apagado. El software es capaz de hacerlo mediante el secuestro de la secuencia de apagado del móvil.

"Después de presionar el botón de apagado, verás la animación de apagado real y el teléfono parece apagado. Pero a pesar de que la pantalla está negra, sigue encendido", dijo el equipo de seguridad móvil de la firma. "Mientras el celular se encuentra en este estado, el malware puede realizar llamadas, tomar fotografías y realizar muchas otras tareas sin notificar al usuario".

Una vez que el malware es instalado por el usuario, normalmente viene adjunto a una aplicación que parece inocente (AVG no dio nombres), pide permisos a nivel administrador e inyecta código en el núcleo del sistema operativo, conocido como "system server". Específicamente, secuestra la interfaz mWindowManagerFuncs para mostrar un falso cuadro de diálogo de apagado cuando se presiona el botón de apagado, también despliega una animación falsa de apagado. Después deja en blanco la pantalla para hacer parecer que el móvil está apagado.

El malware es entonces libre para enviar mensajes de texto premium y hacer llamadas a números caros en el extranjero. El código mostrado por AVG parece contactar servicios chinos.

Esta molestia puede ser detenida, esposible detectarla por medio de firmas. AVG también sugiere remover la batería del celular, es la única forma de estar seguro. Desafortunadamente, ésa no es una opción para muchos teléfonos de hoy en día.

Hasta ahora el brote es pequeño y se localiza en un área específica: alrededor de 10 mil casos han surgido casi exclusivamente en China, ninguno funciona en Android 5.0. Pero el código se propaga demasiado rápido en estos días y algo tan útil está obligado a aparecer en el futuro en aplicaciones maliciosas de tiendas en línea poco fiables.