• Tweet

Una variante actualizada del caballo de troya Skulls viene disfrazado como una nueva versión del Macromedia Flash player para herramienta de usuarios de teléfono móvil ejecutando el sistema operativo Symbian.

Skulls.D deshabilita aplicaciones necesarias para poder removerlo, borra el gusano Cabir.M.worm dentro de los teléfonos e informa a los usuarios que han sido infectados desplegando a pantalla completa un cráneo intermitente, mencionó este viernes en una entrevista telefónica Mikko Huppönen, director de la compañía de investigación de antivirus F-Secure .

Una vez que los usuarios descargan e instalan este programa, este sobrescribirá aplicaciones diseñadas para contrarrestarlo o removerlo. Los usuarios infectados tampoco pueden navegar sobre su sistema de directorios o instalar nuevos programas, forzándolos a reiniciar sus teléfonos en las opciones que traen de fábrica.

F-Secure publicó una alerta en su sitio web el pasado lunes antes de recibir reportes de teléfonos infectados de dos usuarios, mencionó Hyppönen.

La gente que es golpeada por un Caballo de Troya como el Skulls son típicamente usuarios quienes descargan nuevo software de cualquier sitio freeware de Symbian o de redes peer to peer, de acuerdo con Hyppönen. " Quienes corren un verdadero riesgo son los usuarios que buscan software pirata", mencionó.

El gusano Cabir.M, el cual Skulls.D borra dentro de los teléfonos, sobrescribe todas las aplicaciones en un pequeño rango de radio bluetooth de modo que teléfonos infectados, una vez reiniciados, constantemente se hacen una búsqueda de dispositivos bluetooh habilitados y les manda un archivo corrupto.

A los usuarios se les pregunta si quieren instalar un nuevo archivo. Si aceptan, las aplicaciones Bluetooth de sus teléfonos son inmediatamente sobrescritas, y sus teléfonos después intentan pasar el archivo a otros dispositivos Bluetooth que estén en la periferia.

"Mucha gente puede ver que ha sido infectada por el gusano Cabir cuando la vida de la batería cae dramáticamente alrededor de un medio día en vez de los tres días y medio de lo que dura normalmente," mencionó Hyppönen.

Preguntó si varios caballos de troya, gusanos y virus que comenzaron a infectar a teléfonos inteligentes a principios del año pasado fueron todos creados y almacenados en los laboratorios de compañías de antivirus como F-Secure, Hyppönen dijo "absolutamente no".

En una entrevista el pasado mes con la Agencia de Noticias Prensa Asociada , Graham Cluley, un consultor senior de tecnología con base Sophos PLC en Londres, citó que como mencionó que su compañía ha visto reportes de usuarios de teléfonos celulares con experiencia en malware en su uso diario, y que los reportes habían sido documentados cuando " los investigadores de antivirus los manden a cada uno en sus laboratorios".

La mayoría de los casos que hemos venido viendo son de usuarios reales en el campo," mencionó Hyppönen, cuya compañía, F-Secure, desarrolla y comercializa software antivirus. "Nonostros tenemos el conocimiento mientras se recolectan los reportes de usuarios en nueve países ".

Hyppönen mencionó que mientras los programas maliciosos tuvieron como objetivo a los teléfonos celulares inteligentes, ese no es el problema, "son un problema, y van a ponerse peor".