Malware en Android: 500.000 dispositivos infectados por un troyano en China

La relación Android-malware vive un nuevo capítulo en China. Alrededor de 500.000 terminales habrían sido infectados por un nuevo troyano que, ocultado en aplicaciones, tendría la capacidad de realizar pagos no deseados o acceder a recibos bancarios.

Hace un mes, Android ya se vio envuelto en un importante caso de malware, con hasta 100.000 afectados. Ahora, la compañía de seguridad TrustGo ha detectado un nuevo virus radicado en diversas tiendas de aplicaciones chinas bajo el nombre de ‘Trojan! SMSZombie’.

El troyano, de acuerdo a un informe de la firma, se ocultaría en aplicaciones relacionadas con fondos de pantalla. Una vez instalada, la app solicitaría al usuario la descarga de archivos adicionales asociados al virus.

Si el usuario acepta, se le instalaría un archivo infectado que, para conseguir privilegios de administrador, sacaría una y otra vez un cuadro de diálogo que no cesaría hasta que el usuario pulsara la opción ‘Activar’. Con esta acción, el malware se incorporaría a los mecanismos de defensa del terminal, dificultando su detección y eliminación.

Ya instalado, el virus sería capaz de generar pagos no autorizados -por ejemplo, mediante el envío de SMS-, acceder a informes bancarios y a los números de la tarjeta de crédito del usuario.