Andriod se estrena con su primer troyano mediático
.jpg)
Android está de moda, el Sistema Operativo para dispositivos móviles impulsado por Google ya lleva varios códigos maliciosos que se han propagado a causa de vulnerabilidades en Adobe Flash, iTune. A pesar de que vulnerabilidades de tercero complican la seguridad de Andriod, el kernel del Sistema Operativo es el más cotizado por cibercriminales. Todo empezó en agosto del 2009 cuando se supo que en Rusia un troyano tenia por tarea enviar SMS indiscriminadamente a números con tarificación especial. Hace unos días se dio a conocer que una aplicación troyanizada estaba disponible en Android market, se trata de una aplicación disfrazada del juego de la víbora (Tap Snake). Este troyano que puede obtener información sobre nuestra ubicación geográfica usando tecnología GPS. Es decir, nos pueden hacer un seguimiento de la ubicación física del teléfono móvil.
Una vez instalado el juego, éste se registra en una aplicación Web en Google (App Engine) donde cada 15 minutos enviará los datos de la posición GPS a dicha aplicación. El atacante necesita instalar una aplicación GPS Spy en el cliente para poder espiar a la víctima.
Es muy fácil darnos cuenta si hemos sido víctima de este troyano, ¿cómo?...por las solicitudes que nos pide la aplicación como ser: ¿Desea acceder a la ubicación?, ¿Desea acceder a internet?. Otro síntoma clave es que parpadea el icono del satélite GPS cuando abrimos el juego. Un usuario experimentado, se podría dar cuenta de que se trata de una aplicación maliciosa, pero ¿un usuario corriente?. Lo cierto es que Andriod está en el ojo de la tormenta y mientras siga así los usuarios comunes seguirán a expensas de tener graves problemas a causa de malware mal intencionado.
Fuentes:
http://blog.segu-info.com.ar/
http://www.hispasec.com/
http://gpsdatapoints.appspot.
http://www.adobe.com/support/