Un virus para Android casi imposible de eliminar infecta a más de 500.000 usuarios ~ CENTINELA TIME

agosto 21, 2012

Un virus para Android casi imposible de eliminar infecta a más de 500.000 usuarios

Emirsson Rodriguez {Director and Editor. ANDROID, Google, Virus No comments

El troyano SMSZombie, que ha infectado a más de 500.000 usuarios de Android en China, aprovecha una vulnerabilidad del sistema de pagos vía SMS de la operadora China Mobile para hacer pagos no autorizados y robar números de tarjetas de crédito.

Es sofisticado y extremadamente complejo de eliminar. El virus para Android SMSZombieha afectado ya a más de medio millón de usuarios del sistema operativo de Google en China, aprovechando una vulnerabilidad del sistema de pagos de la operadora China Mobile,según ha revelado la empresa de seguridad informática Trust Go.

El virus viaja escondido en varias aplicaciones de 'wallpapers' (fondos de pantalla) de la tienda de 'apps' más popular del mercado chino, Gfan, utilizando títulos y fotos provocativas para captar la atención de sus víctimas. Su 'modus operandi' es sencillo: cuando el usuario selecciona la aplicación como el fondo de pantalla por defecto de su equipo, se le solicita que descargue una serie de datos adicionales relacionados con el virus (eso, por supuesto, no lo sabe la víctima).

Una vez instalado en el equipo, el 'malware' trata de obtener permisos de administración, sin dar al usuario la posibilidad de cancelar el proceso (hacerlo sólo consigue que vuelva a aparecer la pregunta en bucle hasta que se decida a aceptar). Una vez concedidos estos privilegios, el usuario pierde toda posibilidad de desinstalar o eliminar la 'app'.

Y ahí es donde empieza el negocio. Haciendo uso de un archivo de configuración que el creador del virus puede actualizar de forma remota en cualquier momento, el virus puede interceptar y reenviar un buen número de mensajes de texto. Como es frecuente que esos SMS incluyan datos bancarios (más en Asia que en Europa), el robo de información y el 'hackeo' de cuentas corrientes está servido.

Tal y como han detectado los investigadores de Trust Go – que además ofrecen una solución para deshacerse del virus – el 'malware' sustrae pequeñas cantidades de dinero a un gran número de usuarios y lo utiliza para recargar las cuentas en diversos juegos online de sus creadores.