Android sigue engrosando su repertorio de amenazas con una rapidez vertiginosa (aunque el número de amenazas sigue siendo muchísimo menor que la de otras plataformas como Windows). En esta ocasión, se trata de una variante de un troyano que se esconde bajo la falsa apariencia de una aplicación para la red social Google+ llamada, en un alarde de originalidad, Google++.
Esta aplicación de Google+ solo se puede encontrar a través de sitios de descarga alternativos al Android Market, así que aquellos usuarios que sigan los cauces oficiales pueden respirar tranquilos. Nickispy es un troyano que permite guardar conversaciones del teléfono, SMS o la localizacion a través de GPS. Un troyano espía en toda regla cuya clave está en los permisos que aceptamos a la hora de instalar la supuesta aplicación en la que se esconda el malware.
Como ya habíamos adelantado, la principal novedad de esta variante del troyano estriba en su capacidad para contestar llamadas sin que el usuario se entere. Para ello, el teléfono debe permanecer con la pantalla apagada. Cuando llega la llamada, el troyano silencia el volúmen del aparato y el atacante es capaz de almacenar los datos de la conversación y enviarlos a través de un servidor. Una funcionalidad que parece sacada de una película pero que por suerte solo funciona en las versiones Android 2.2 Froyo y anteriores.
Y es que con Android 2.3 Gingerbread se decidió deshabilitar el permiso para cambiar el estado del teléfono, algo que inutiliza esta nueva variante del programa malicioso. Aun así, el troyano es capaz de acceder a 19 servicios diferentes del teléfono y manipularlos a su antojo, como el bloqueo del teclado o incluso las contraseñas. Sea como fuere, la seguridad se está convirtiendo a marchas forzadas en un tema capital dentro de la plataforma Android.
PDF 
Sin Comentarios