Se ha encontrado un nuevo troyano que actúa en la plataforma Android y que tiene como objetivo realizar espionaje de las conversaciones telefónicas. El malware se esconde a través de aplicaciones maliciosas que se pueden encontrar fuera de las ví­as tradicionales (es decir, fuera del Android Market) y cuenta con la habilidad de grabar las conversaciones en formato AMR y luego enví­arlas a través de un servidor.

El descubrimiento ha sido realizado por un investigador de la empresa de seguridad CA Technologies, que explica en su blog el procedimiento que sigue el troyano para realizar su actividad maliciosa. La clave para evitar la infección está en los permisos que exige la aplicación al instalarse, que incluyen acceder a las conversaciones telefónicas y a las herramientas del sistema. Como norma general, todo usuario de Android deberí­a barajar con cuidado los permisos que se exigen y actuar en consecuencia.

Una vez dentro, el troyano espera a que se produzca una conversación para empezar a grabar. El registro de las conversaciones se guarda en la tarjeta SD y no en la memoria del teléfono, en el directorio “shangzhou” y en la subcarpeta “callrecord”. Toda la conversación se graba en formato AMR. Aunque todaví­a no está confirmado, es muy posible que el troyano sea capaz de enví­ar estos archivos a través de un servidor remoto controlado por el cibercriminal.

Para evitar troyanos como éste hay unas normas básicas que todo usuario de Android deberí­a seguir. En primer lugar, revisar con atención los permisos que piden las aplicaciones y no instalar aplicaciones que accedan a herramientas del sistema a menos de que se esté muy seguro de su legalidad. En segundo lugar, desconfí­ar de base de todas las apps que se descarguen fuera del Android Market. Además es aconsejable revisar los archivos de la memoria en búsqueda de irregularidades y, cada vez más, contar con un antivirus móvil.

Tags: , ,