Symantec descubre nuevo malware para Android

La empresa de seguridad Symantec ha descubierto dos nuevos malware para Android, uno que afecta a una serie de juegos y otro que explota el asunto Carrier IQ y manda SMS a números premium.

Peter Coogan, analista de la empresa de seguridad Symantec, ha escrito un post en el que habla de una nueva aplicación fraudulenta, Android Steek, localizada en Android Market y que suplanta a unos cuantos juegos publicados bajo el nombre de “Stevens Creek Software”.

Durante la instalación de esta aplicación fraudulenta sólo se pide permite para acceder a Internet. Una vez que está instalada, la aplicación abre una ventana a la que lleva al usuario y en la que se le pide que termine el proceso de instalación pulsando un botón, que abre el navegador y redirecciona al usuario varias veces hasta que llega a una solución de ingresos online, escribe Coogan.

El mes pasado se desató la polémica cuando un desarrollador de Android, Trever Eckhart colgó un vídeo en YouTube que mostraba cómo el software Carrier IQ registraba los mensajes de texto, búsquedas web y otras actividades sin conocimiento o permiso del usuario.

Aprovechando este tema, los desarrolladores de malware están haciendo circular una herramienta falsa para la eliminación de Carrier IQ, Android.Qicsomos, que está circulando entre los usuarios franceses y que le lleva a marcar números premium.

Peter Coogan explica en su post que una vez que está instalada, la aplicación aparece en el menú del dispositivo con un icono similar a uno de los mayores operadores europeos. El código malicioso empieza a funcionar cuando el usuario pulsa sobre la opción de desinstalar desde dentro de la aplicación; una vez pulsada se envían cuatro mensajes SMS a un número premium, para después realizar una desinstalación de la aplicación.