Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2014
Segons els investigadors, Gomal té totes les funcionalitats habituals del spyware. Pot gravar sons, telefonades en procés i robar SMS. A més, compta amb mecanismes que faciliten l’accés a diversos servicis Linux, atacant el sistema operatiu en què es basa Android. En particular, el troià pot llegir la memòria, posant en perill moltes aplicacions de comunicació. Per exemple, pot robar correus electrònics de Good for Enterprise, una app que es posiciona com un client de correu electrònic segur per a ús corporatiu, per la qual cosa el robatori de dades ací podria donar lloc a seriosos problemes per a l’empresa on treballa el propietari del dispositiu.
“Este joc aparentment inofensiu del tres en ratlla dóna als cibercriminals accés a una enorme quantitat de dades personals de l’usuari i de dades corporatives que pertanyen a la seua empresa. Les tècniques utilitzades per Gomal van ser empleades originàriament en troians Windows, però ara podem veure que han donat el bot al programari maliciós per a Android. El que és més alarmant és que esta tècnica pot adaptar-se per a robar dades d’altres aplicacions, com ocorre amb Good for Enterprise –és probable que una varietat de programari maliciós mòbil dissenyat per a atacar clients de correu electrònic, missatgeria i altres programes populars apareixerà en un futur pròxim–”, afirma Anton Kivva, analista d’antivirus de Kaspersky Lab.