Android sigue engrosando su repertorio de amenazas con una rapidez vertiginosa (aunque el nรบmero de amenazas sigue siendo muchรญยญsimo menor que la de otras plataformas como Windows). En esta ocasiรณn, se trata de una variante de un troyano que se esconde bajo la falsa apariencia de una aplicaciรณn para la red social Google+ llamada, en un alarde de originalidad, Google++.
Esta aplicaciรณn de Google+ solo se puede encontrar a travรฉs de sitios de descarga alternativos al Android Market, asรญยญ que aquellos usuarios que sigan los cauces oficiales pueden respirar tranquilos. Nickispy es un troyano que permite guardar conversaciones del telรฉfono, SMS o la localizacion a travรฉs de GPS. Un troyano espรญยญa en toda regla cuya clave estรก en los permisos que aceptamos a la hora de instalar la supuesta aplicaciรณn en la que se esconda el malware.
Como ya habรญยญamos adelantado, la principal novedad de esta variante del troyano estriba en su capacidad para contestar llamadas sin que el usuario se entere. Para ello, el telรฉfono debe permanecer con la pantalla apagada. Cuando llega la llamada, el troyano silencia el volรบmen del aparato y el atacante es capaz de almacenar los datos de la conversaciรณn y enviarlos a travรฉs de un servidor. Una funcionalidad que parece sacada de una pelรญยญcula pero que por suerte solo funciona en las versiones Android 2.2 Froyo y anteriores.
Y es que con Android 2.3 Gingerbread se decidiรณ deshabilitar el permiso para cambiar el estado del telรฉfono, algo que inutiliza esta nueva variante del programa malicioso. Aun asรญยญ, el troyano es capaz de acceder a 19 servicios diferentes del telรฉfono y manipularlos a su antojo, como el bloqueo del teclado o incluso las contraseรฑas. Sea como fuere, la seguridad se estรก convirtiendo a marchas forzadas en un tema capital dentro de la plataforma Android.
