Informan del primer troyano Android que envia SMS
Expertos de seguridad advirtieron el martes sobre lo que se cree sería el primer troyano para dispositivos móviles basados en Android que generan cargos al enviar mensajes de texto a número de tarifas altas.
El malware troyano-SMS, denominado "Trojan-SMS.AndroidOS.FakePlayer.a" está siendo distribuido mediante un sitio Web malicioso desconocido, dijo Denis Maslennikov, investigador superior de Kaspersky Lab.
Se le insta a los usuarios instalar una "aplicación media player" que es tienen apenas poco mas de 13 kilobytes, pero que oculta dentro el troyano, según Kaspersky y la compañía de seguridad de teléfonos móviles Lookout, quienes analizaron la amenaza.
Como todas las aplicaciones Android, el programa pide permiso para realizar ciertas cosas en la instalación. En este caso pide permiso para enviar mensajes SMS, con un mensaje que lo identifica como un "servicio que le cuesta dinero", así como también leer o borrar información y recolectar datos sobre el teléfono y el ID del teléfono, dijeron Kaspersky y Lookout.
Una vez instalado, el troyano comienza a enviar mensajes SMS por detrás, que cuestan varios dólares cada mensaje, sin que lo note el dueño del dispositivo.
Parece estar afectando a usuarios de smartphones en Russia y sólo funciona en redes rusas, dijeron en Lookout. "Hasta donde sabemos, no hay indicación que esta app esté en el Android Market," dice Lookout en una nota en su blog. También se reportó en un sitio de noticias ruso de smartphones.
Un portavoz de Google declaró los siguiente cuando se le pidieron comentarios: "Nuestro modelo de permisos de aplicaciones protege de este tipo de amenazas. Cuando se instala una aplicación, los usuarios ven una pantalla que explica claramente a que información y recursos del sistema se les da acceso a la aplicacion, tales como el número de teléfono del usuario o a enviar un SMS. Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación, y pueden des-instalar aplicaciones en cualquier momento. Consistemente aconsejamos a los usuarios de instalar sólo aplicaciones que sean confiables. En particular, los usuarios deben tomar precauciones cuando instalan aplicaciones que no son del Android Market."
Los usuarios de Android deben cambiar los valores por defecto para aceptar aplicaciones fuera del sitio de aplicaciones Android. Para saber si uno fue afectado, revise sus facturas y busque cargos por mensajes SMS a sitios premium para asegurarse que la aplicación no esté enviando mensajes SMS.
La compañía recomienda que los usuarios de smartphones descarguen aplicaciones solo de fuentes de confianza, y eviten descargar archivos de media players que pidan permiso para acceder a sus mensajes de texto, particularmente si quieren enviar mensaje desde su celular.
Traducción: Raúl Batista - Segu-Info
Autor: Elinor Mills
Fuente: Cnet News
El malware troyano-SMS, denominado "Trojan-SMS.AndroidOS.FakePlayer.a" está siendo distribuido mediante un sitio Web malicioso desconocido, dijo Denis Maslennikov, investigador superior de Kaspersky Lab.
Se le insta a los usuarios instalar una "aplicación media player" que es tienen apenas poco mas de 13 kilobytes, pero que oculta dentro el troyano, según Kaspersky y la compañía de seguridad de teléfonos móviles Lookout, quienes analizaron la amenaza.
Como todas las aplicaciones Android, el programa pide permiso para realizar ciertas cosas en la instalación. En este caso pide permiso para enviar mensajes SMS, con un mensaje que lo identifica como un "servicio que le cuesta dinero", así como también leer o borrar información y recolectar datos sobre el teléfono y el ID del teléfono, dijeron Kaspersky y Lookout.
Una vez instalado, el troyano comienza a enviar mensajes SMS por detrás, que cuestan varios dólares cada mensaje, sin que lo note el dueño del dispositivo.
Parece estar afectando a usuarios de smartphones en Russia y sólo funciona en redes rusas, dijeron en Lookout. "Hasta donde sabemos, no hay indicación que esta app esté en el Android Market," dice Lookout en una nota en su blog. También se reportó en un sitio de noticias ruso de smartphones.
Un portavoz de Google declaró los siguiente cuando se le pidieron comentarios: "Nuestro modelo de permisos de aplicaciones protege de este tipo de amenazas. Cuando se instala una aplicación, los usuarios ven una pantalla que explica claramente a que información y recursos del sistema se les da acceso a la aplicacion, tales como el número de teléfono del usuario o a enviar un SMS. Los usuarios deben aprobar explícitamente este acceso para poder continuar con la instalación, y pueden des-instalar aplicaciones en cualquier momento. Consistemente aconsejamos a los usuarios de instalar sólo aplicaciones que sean confiables. En particular, los usuarios deben tomar precauciones cuando instalan aplicaciones que no son del Android Market."
Los usuarios de Android deben cambiar los valores por defecto para aceptar aplicaciones fuera del sitio de aplicaciones Android. Para saber si uno fue afectado, revise sus facturas y busque cargos por mensajes SMS a sitios premium para asegurarse que la aplicación no esté enviando mensajes SMS.
La compañía recomienda que los usuarios de smartphones descarguen aplicaciones solo de fuentes de confianza, y eviten descargar archivos de media players que pidan permiso para acceder a sus mensajes de texto, particularmente si quieren enviar mensaje desde su celular.
Traducción: Raúl Batista - Segu-Info
Autor: Elinor Mills
Fuente: Cnet News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!