Detectado nuevo troyano en Android capaz de responder a las llamadas

Una variante del malware Nickispy puede interceptar llamadas de teléfono entrantes y enviar información a un servidor remoto sin que el usuario se percate.

La sofisticación del malware desarrollado para plataformas móviles como Android sigue aumentando. En esta ocasión ha sido Trend Micro la compañía de seguridad que ha detectado una nueva variante del troyano Nickispy, a la que ha denominado ANDROIDOS_NICKISPY.C.

Se trata de una pieza que se esconde en la aplicación fraudulenta Google++ pero que se muestra en pantalla como el servicio original -y legal- Google+. Es capaz, según Trend Micro, de registrar llamadas telefónicas e incluso de responder a las entrantes en caso de que el móvil se encuentre con la pantalla apagada. En el momento que detecta la señal, incluso reduce el volumen del terminal para ponerlo en modo silencio de tal forma que el usuario no se percate de dicha llamada.

Todo parece indicar que este fallo de seguridad se puede explotar en dispositivos con Android 2.2 o anteriores, ya que en “Android 2.3 los permisos para modificar el estado del teléfono desde aplicaciones se han deshabilitado”, tal y como indica la firma que ha detectado este troyano.

Por otro lado, y es aquí donde parece encontrarse el mayor peligro para los usuarios, el troyano ANDROIDOS_NICKISPY.C es capaz de recopilar información variopinta como la localización GPS, mensajes de texto almacenados y los listados de llamadas para transmitirla a un servidor remoto utilizando el puerto 2018. En total, el troyano accede a 19 servicios diferentes, como el sistema de alarmas o el bloqueo del teclado.

Capturas de pantalla realizadas por Trend Micro
Capturas de pantalla realizadas por Trend Micro