Reportes han surgido de China sobre un ataque ingenioso de un nuevo malware troyano para Android que ha infectado a cientos de miles de suscriptores y puede resultar difícil de desinstalar sin soporte técnico.
Apodado Trojan SMSZombie.A – ‘SMSZombie’ para abreviar- por una de las empresas que informan sobre seguridad, el malware se dice que se ha difundido a través del más grande mercado chino de Android, GFan, y lleva a cuestas una puerta trasera en una aplcación que provee fondos de antala con contenido sexual. La innovación está en el uso de una puerta trasera que se instala antes de la carga útil. Esto hace más difícil la detección, dijo que la empresa TrustGo. El malware se activa una vez que ha sido seleccionado como fondo de pantalla del teléfono inteligente, tras lo cual pide descargar archivos adicionales simulando ser un “servicio sistema Android. A continuación, pide privilegios de administrador (pulsar el botón de cancelación para esta solicitud simplemente arroja un cuadro de diálogo cada vez), después de lo cual el usuario no puede desactivar la aplicación usando la función de Android ‘desinstalación app’. Más allá del hecho de que los delincuentes tienen el control del dispositivo y pueden interceptar los mensajes, el propósito es estafar al usuario a través de los pagos de dinero explotando una falla no especificada en el Sistema de Pago de SMS de China Mobile. Detectado ya el 25 de julio, TrustGo dijo que creía que el malware ha infectado a más de 500.000 smartphones. “Se ha confirmado que este virus se ha utilizado para recargar cuentas de juegos en línea a través del sistema de pago de SMS de China Mobile. Comúnmente, a la cuenta de la víctima se le cobra una cantidad relativamente baja para no ser detectados”, dijo TrustGo. SMSZombie es probable que afecte a suscriptores en países como los EE.UU. y el Reino Unido, pero su diseño indica que los atacantes están pensando en maneras de vencer a nuevas capas de seguridad adicionales para proteger los sistemas Android. En mayo, una aplicación falsa de Angry Birds fue descubierta y se supone que había infectado a 1.400 usuarios de telefonía del Reino Unido, defraudando alrededor de £28,000 ( US$44.000). SMSZombie puede ser desinstalados manualmente siguiendo las instrucciones publicadas por TrustGo.