Laboratorio: vea en acción cómo opera un virus en Android

Expertos de Eset nos contaron exactamente cómo funciona un troyano SMS, un botnet y un ransomware.

Las empresas de seguridad informática vienen advirtiendo desde el 2010 la presencia de programas maliciosos, también conocidos como mal-ware, en los teléfonos Android. Un informe de la firmaG Data reveló un incremento de 6,1 por ciento en el volumen de amenazas para Android, durante el segundo semestre de 2014. La firma detectó 4.500 piezas de código malicioso por día en su investigación.

Kaspersky Labs, por su parte, presentó un informe enfocado en ciberamenazas financieras. Según la compañía de seguridad rusa, el número de ataques financieros perpetrados con ‘malware’ para Android presentó un incremento de 3,25 por ciento en 2014.

Para Google, es un asunto tan relevante que llevaron a cabo un minucioso análisis de los programas maliciosos presentes en su tienda. Los resultados los puede leer aquí

Es común que las compañías alerten sobre las amenazas, pero pocas veces enseñan cuál es exactamente su modo de operación.

Hay tres piezas de malware predominantes según Camilo Gutiérrez, analista de seguridad de Eset: los troyanos SMS, que envían mensajes de texto sin autorización del usuario; los troyanos botnet, que permiten que el cibercriminal tome control del dispositivo de forma remota, y los ransomware, que bloquean el equipo y su información para, después, solicitar dinero a la víctima dueña del celular. Es una suerte de secuestro de datos.

Troyano SMS

El troyano de mensajes de texto se oculta bajo la apariencia de una aplicación común. En el caso de la muestra que nos proporcionó la empresa de seguridad Eset (malware conocido bajo el nombre de Raden), luce como un juego buscaminas (iMine). Cabe notar que cuando el usuario lo abre, el juego funciona con normalidad.

La aplicación maliciosa ofrece lo que ‘vende’, es una buscaminas.

Sin embargo, dentro del código, este videojuego contiene una función que, cada vez que se inicia una nueva partida (dando clic a la carita que se ubica en la parte superior), ordena enviar mensajes de texto a un número de teléfono sin que el usuario se percate.

Estos mensajes llegan a una cuenta de mensajería premium, es decir, son mensajes que cuestan dinero y lo descuentan de la cuenta de la víctima.

Este malware es muy difícil de detectar. El usuario puede pasar todo un mes sin percatarse de que el teléfono está siendo usado para mandar mensajes de texto con costo adicional. Solo llega a deducir una irregularidad cuando su factura muestra un cargo inusual en el apartado de SMS.

Deja un comentario