• Tweet

El constante bombardeo de malware y spyware dirigido a la plataforma Android continúa, esta vez con la aparición de una nueva variante de troyano para Android, el cual se hace pasar como una aplicación de Google + y tiene la capacidad no sólo de grabar llamadas telefónicas, sino también para contestar a las llamadas entrantes y responder a comandos remotos que llegan a través de SMS.

La nueva pieza de malware es conocida como ANDROIDOS_NICKISPY.C y tiene algunas poderosas funcionalidades. La característica más importante de la aplicación maliciosa es su habilidad para interceptar las llamadas entrantes y prevenir al usuario de la infección del dispositivo a pesar de que sabe que la llamada se produjo. Además, de acuerdo a los investigadores de Tren Micro, ANDROIDOS_NICKISPY.C tiene un número de controladores predefinidos que cuando se adjuntan a los mensajes de textos SMS entrantes se puede utilizar para ejecutar comandos en el  dispositivo infectado.

Y  si una llamada telefónica proviene desde ese número del controlador, el malware tiene la habilidad de interceptarla, el diposivo se silencia, así que el usuario no es consciente de la llamada y oculta el teclado del usuario. “Al igual que otras variantes de ANDROIDOS_NICKISPY, ANDROIDOS_NICKISPY.C también tiene la capacidad de grabar llamadas telefónicas desde dispositivos infectados. Lo que hace a esta diferente variante particular,  es que tiene la capacidad de responder automáticamente las llamadas telefónicas entrantes”, escribió Mark Balanza, analista de amenazas de Trend Micro durante un análisis de malware.

“Antes de responder la llamada, éste pone al teléfono en modo de silencio para prevenir que el usuario infectado lo escuche.  También oculta  el teclado de marcación y pone la pantalla actual para mostrar la página de inicio. Durante la prueba, después de que el malware respondiera el teléfono, la pantalla se puso en blanco”.

Balanza dice que el malware solamente tiene la habilidad para interceptar llamadas entrantes en dispositivos con Android que ejecuten la versión 2.2 o una versión anterior del sistema operativo.  Al igual que las versiones anteriores del malware, ANDROIDOS_NICKISPY.C tiene la habilidad de obtener la ubicación GPS, ingresar a los mensajes de texto y a las bitácoras de llamadas enviadas a una máquina remota. ANDROIDOS_NICKISPY.C instala en el dispositivo infectado una copia del icono de Google+, pero la aplicación se muestra como Google++.

Android se ha convertido en objetivo frecuente para los atacantes en los últimos meses debido a la popularidad que la plataforma  ha adquirido. Este año, se presentaron casos de troyanos SMS que estaban disponibles en aplicaciones para Android en Google Market, decenas de aplicaciones infectadas con el malware DroidDream  se ofertaban en esta tienda electrónica, entre otros incidentes. El iPhone ha sido un objetivo menos atacado por los autores de malware, relativamente hablando, quizás los dispositivos Android tengan estas consecuencias como resultado de una política más abierta de Google con Android Market y toda su plataforma en general.