El Inteco advierte sobre el aumento de virus para Android

El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha avisado este viernes de la expansión deataques informáticos contra sistemas Android, que persiguen controlar los dispositivos de forma remota y hacer que se conecten aservicios de tarificación adicional. 

El centro estatal sobre seguridad informática advierte sobre la proliferación, aunque señala que aún no es una práctica masiva. Se trata de programas que autoinstalan un robot (botnet)y que dejan la máquina bajo el control de otra persona. La vulnerabilidad se dirige contra las versiones de Android anteriores a la 2.3, la mayoría de los móviles con sistema operativo de Google que se venden actualmente.

Uno de los botnets más dañinos, explica, fue descubierto en China y generó una red de bots con más de 100.000 dispositivos comprometidos, según investigadores de la universidad de Carolina del Norte y Symantec. El malware, apodado comoRootStrap(NC State) instala un troyano de acceso remoto (RAT) llamadoBMasterque es capaz de robar y enviar gran cantidad de información de los dispositivos Android afectados, según el Inteco.

El instituto de seguridad explica que el botnet hace que el teléfono infectado se conecte a un servidor remoto, desde el que enviará cierta información relativa al usuario, así como ciertos datos del teléfono (IMEI, IMSI o Cell ID). Además, intentará descargar, y ejecutar un archivo APK desde el servidor con el que llevará a cabo la segunda etapa de infección. Este segundo troyano es utilizado para controlar de forma remota el dispositivo mediante la emisión de comandos desde un servidor remoto.

Servicios 'premium'

Una vez controlado un gran volumen de dispositivos, el botmaster puede forzar a que los móviles se suscriban a servicios Premium como el envío de SMS a números de tarificación adicional o servicios dehostingde videopay-per-view.

De forma similar, Symantec alertaba a comienzos de año sobre cierto número de aplicaciones, alojadas en el Market oficial de Android y que habían sido infectadas por Android.Counterclank (una versión de Android.Tonclank), troyano que roba información y deja el sistema en manos de otra persona.

El centro de alertas aconseja instalar antivirus.