Kaspersky Lab ha detectat un nou troià mòbil que ataca dispositius Android camuflat com un innocent joc de tres en ratlla. El troià Gomal no sols arreplega informació sobre els dispositius que infecta i envia totes les dades al seu servidor mestre, sinó que també té noves funcions que rares vegades es veuen en este tipus de programari maliciós.

Segons els investigadors, Gomal té totes les funcionalitats habituals del spyware. Pot gravar sons, telefonades en procés i robar SMS. A més, compta amb mecanismes que faciliten l’accés a diversos servicis Linux, atacant el sistema operatiu en què es basa Android. En particular, el troià pot llegir la memòria, posant en perill moltes aplicacions de comunicació. Per exemple, pot robar correus electrònics de Good for Enterprise, una app que es posiciona com un client de correu electrònic segur per a ús corporatiu, per la qual cosa el robatori de dades ací podria donar lloc a seriosos problemes per a l’empresa on treballa el propietari del dispositiu.

“Este joc aparentment inofensiu del tres en ratlla dóna als cibercriminals accés a una enorme quantitat de dades personals de l’usuari i de dades corporatives que pertanyen a la seua empresa. Les tècniques utilitzades per Gomal van ser empleades originàriament en troians Windows, però ara podem veure que han donat el bot al programari maliciós per a Android. El que és més alarmant és que esta tècnica pot adaptar-se per a robar dades d’altres aplicacions, com ocorre amb Good for Enterprise –és probable que una varietat de programari maliciós mòbil dissenyat per a atacar clients de correu electrònic, missatgeria i altres programes populars apareixerà en un futur pròxim–”, afirma Anton Kivva, analista d’antivirus de Kaspersky Lab.