Se ha descubierto una nueva amenaza para Android, un sistema operativo que parece haberse convertido en un caramelo para los cibercriminales. Se trata de GGTracker, un troyano que funciona a través de falsas aplicaciones que se anuncian en páginas de Internet que llevan supuestamente al Android Market. Precisamente, hace un tiempo Google ya tuvo que quitar varias decenas de aplicaciones maliciosas de su Market y no parece que este tipo de ataques vaya a cesar.
GGTracker funciona de la siguiente manera. Los cibercriminales lanzan anuncios dentro de las apps o en páginas de Internet sobre aplicaciones pornográficas o aplicaciones que prometen alargar la vida útil de la batería (desgraciadamente es fácil caer en esta trampa, teniendo en cuenta que la vida de la batería es uno de los puntos más flojos de los smartphones). Una vez el usuario pincha en el anuncio se le reconduce a una página con código malicioso.
Según la empresa de seguridad Lookout Mobile Security, la página a la que se reconduce el usuario se parece mucho al Android Market, por lo que se debe prestar mucha atención y comprobar la barra de direcciones. Una vez dentro de la página, el troyano se instala de manera automática en el teléfono sin que el usuario note nada extraño.
Una vez dentro, el troyano es capaz de inscribir a la víctima en un servicio de SMS de pago sin que se dé cuenta (el troyano trabaja en segundo plano y puede llegar a realizar todos los pasos necesarios para la inscripción, incluso introducir datos personales). En este caso, es muy útil tener una herramienta para analizar todos los procesos que se llevan a cabo en el teléfono y borrar aquellas aplicaciones que no deban estar allí. Por suerte, al menos de momento este ataque se ha centrado en los Estados Unidos.
