Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/08/2011
Descobreixen un nou troià per Android que intercepta les trucades
Respondre les cridades sense coneixement de l'usuari i enviar informació sobre els registres, localització o missatges SMS, són algunes de les capacitats d'una nova variant de Nickispy.
L'última amenaça coneguda per a Android és una variant de Nickispy, un troià capaç d'interceptar cridades entrants, sense coneixement de l'usuari, mentres a més envia els registres de les cridades, els missatges de text i una altra informació a un servidor remot.
Un malware per a Android ha estat apareixent constantment enguany, amb característiques i capacitats cada vegada més sofisticades.
L'última variant d'un troià per a Android es disfressa com una aplicació de Google i és capaç de gravar cridades de telèfon, respondre cridades entrants i executar ordes remotes a través de comunicacions SMS. Conegut com ADROIDOS_NICKISPY.C, el troià mostra una icona Google+ en el terminal i s'instal·la sota el nom Google++, ha explicat Mark Balanza, analista de l'empresa de seguretat Trend Micro.
Symantec va detectar una versió diferent de NickiSpy a primeries d'aquest mes que podia gravar les cridades, però necessitava tindre un accés físic al terminal per a poder gravar les converses, de manera que el que fa que aquesta variant siga diferent “és la capacitat de respondre automàticament a cridades entrants”, assegura Balanza (enllaç en anglés).
Quan aquesta última variant intercepta una cridada, el troià evita que els usuaris ho sàpien posant el telèfon en mode de silenci i evitant que en la pantalla es mostre informació sobre una cridada entrant.
No obstant això, la capacitat per a interceptar una cridada està limitada als terminals que utilitzen Android 2.2 o anteriors. Les últimes versions estan protegides d'aquesta capacitat, atés que el permís “modify_phone_state” està desactivat en Android 2.3.
A més de les cridades, el troià pot demanar informació sobre la localització GPS, missatges de text i registres de cridades del telèfon infectat i transmetre’ls a un servidor remot utilitzant el port 2018. El troià accedeix a 19 serveis diferents, inclosa l'alarma o el bloqueig del teclat.