CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/08/2012

Malware para Android se hace pasar por antivirus

android_market En tanto el número de malware diseñado para Android sigue en ascenso, cada vez son más las soluciones de seguridad que se pueden encontrar en esta plataforma, y por tanto, más usuarios que se plantean usarlas, sin embargo, irónicamente, de esto también se aprovechan los cibercriminales.

Según advierten investigadores de GFI Lab, a través de sitios web que ofrecen aplicaciones para Android se está distribuyendo software malicioso que se hace pasar por soluciones antivirus. Lo peor es que no lo hacen utilizando nombres genéricos, sino haciéndose pasar por aplicaciones de seguridad legítimas para Android de fabricantes reconocidos, entre los que se encuentran Symantec, Kaspkersy, McAfee, Avira, F-Secure, entre otros.

Los usuarios que caen en la trampa e instalan una de estas aplicaciones esperando mejorar la seguridad de su dispositivo, lo que obtienen es todo lo contrario: un troyano identificado como “Trojan.AndroidOS.Generic.A” y que, entre otras cosas, es capaz de tener acceso la información personal guardada en el teléfono, modificar el contenido de la tarjeta SD y enviar mensajes SMS a números premium, lo que afecta directamente al bolsillo de la víctima.

Este troyano también es conocido por disfrazarse de otras aplicaciones conocidas como el navegador web Opera Mini y la app oficial de los Juegos Olímpicos de Londres 2012 para Android, así que les recomendamos tomar sus precauciones para evitar ser víctimas de estas amenazas, y siempre descargar aplicaciones a través de sitios web oficiales o bien directamente desde la Play Store de Google.

Fuente: OpenSecurity

CSIRT-CV