• Tweet

Una aplicación maliciosa que puede robar dinero a través de teléfonos con sistema operativo Android de Google, ha sido encontrada.

El programa se presenta como un reproductor multimedia, pero una vez instalado libera una gran cantidad de mensajes de texto.

El servicio encargado de enviar los mensajes es operado por el creador de la aplicación maliciosa, quien obtiene los dividendos.

Descubierto por Kaspersky Labs, se cree que es la primera aplicación con exploits para Android.

Un asesor de seguridad de Kaspersky dijo que el virus - Trojan-MS.AndroidOS.FakePlayer.a- se propaga por mensajes de texto. El mensaje pide a los usuarios instalar una aplicación de 13KB de tamaño, que supone ser un reproductor multimedia.

El virus se encontró con mayor frecuencia entre los usuarios rusos de Android. Se cree que el riesgo para los propietarios de Android en todo el mundo es bajo.

Modelo de confianza

El asesor dijo que el enorme crecimiento de aplicaciones Android resultaban tentaciones para hacer de los telefonos objetivos clave de los delicuentes.

"Podemos esperar un aumento correspondiente en la cantidad de programas nocivos para esa plataforma", dijo Denis Maslennikov, gerente móvil del grupo de investigación en la empresa.

Simeón Coney, portavoz de la firma de seguridad móviles, AdaptiveMobile, dijo que las solicitudes con trampas que cierran las cuentas a través de grandes números de tarificación adicional eran muy comunes en otras plataformas como Symbian.

Symbian es el sistema operativo más popular de teléfono inteligente, de uso en teléfonos construidos por Nokia y Sony Ericsson.

"Existe un número significativo de virus para móviles basado en Java que hacen exactamente la misma actividad maliciosa de envíar (entiéndase con cargo al usuario) gran cantidad de SMS", dijo.

Al igual que otros proveedores de aplicaciones móviles, Google tiene un sistema que puede revocar aplicaciones maliciosas y evitar que se ejecuten en teléfonos móviles.

"Nuestra solicitud de modelo de permisos protege contra este tipo de amenaza", dijo un portavoz de Google.

"Cuando se instala una aplicación, los usuarios ven una pantalla que explica claramente a qué información y recursos del sistema tienen permiso de acceso, como: número de teléfono de un usuario o el envío de un SMS.

"Los usuarios deben aprobar explícitamente este acceso con el fin de continuar con la instalación, pudiendo desinstalar aplicaciones en cualquier momento.

El portavoz dijo que la firma aconseja a los usuarios "sólo instalar aplicaciones de su confianza". En particular, los usuarios deben extremar precauciones al instalar aplicaciones fuera de las licencias de Android."