Hace un mes les contábamos en Gizmología que había aparecido el primer troyano para Android, y que se propagaba por SMS. El troyano en cuestión había sido identificado como Trojan-SMS.AndroidOS.FakePlayer.a y, entre otras cosas, podía enviar SMS sin permiso del usuario e infectar a otros móviles Android.
Ahora ha aparecido una variante de dicho virus, denominado Trojan-SMS.AndroidOS.FakePlayer.b puesto que tiene características similares. El troyano se propaga también sobre SMS pero en vez de fingir ser una actualización de un programa, dice ser un "adult media player" y juega con la curiosidad y el morbo de la gente con la que se cruza. Por otro lado, también se infectan personas que, digamos, googlean buscando "contenido adulto para Android".
Así es, un poco de SEO de por medio, los creadores del troyano dispusieron varios sitios web que responden a búsquedas similares a esa. Lo cual lo hace más peligroso aún, pues como la mayoría sabe, en sistemas gnulinux, el usuario debe dar ciertos permisos a los programas-malignos para que realmente puedan hacer algún daño. Y esto es más probable cuando el usuario estaba esperando instalar dicho programa extraño para llegar a ver el contenido adulto que buscaba que si, por ejemplo, el programa intentara instalarse en otro contexto. En este caso en concreto, el programa invasor pide permisos para enviar SMS, lo cual no parece tan sospechoso (según me contaron) cuando uno está instalando programas de acceso a contenido adulto. El programa una vez instalado, no hace nada de lo que el usuario esperaba, sólo muestra un ícono (con una imagen "para adultos") y comienza a mandar SMS periódicamente y sin aviso alguno, acabando con el crédito disponible. Los SMS son enviados a dos números de contenido premium, costando cada mensaje más de u$s5. Además de aconsejarles que ante la más mínima sospecha, cuando están instalando un programa de origen dudoso (¿Por qué siquiera querrían hacer eso?), cancelar la instalación. Porque por ahora no hay confirmación de que haya afectado más que a usuarios de Rusia, a los cuales iba dirigido, y tampoco he encontrado información disponible sobre cómo eliminar la infección. Kaspersky Labs informa que están trabajando en una posible solución para este tipo de malware "móvil", pero que recién estará disponible para 2011.
Vía: pocketnow.com