El Antivirus Bitdefender ha hecho público un nuevo tipo de malware contra el sistema operativo Android, y que funciona de una manera hasta ahora insólita: camuflarse como una aplicación normal, aparentemente inofensiva para, al cabo de un tiempo, manifestarse y hacerse con el control del dispositivo móvil.
A medida que el sistema operativo de Google, Android, se va haciendo con el control del mercado de los smartphones, nuevos ataques a su seguridad van surgiendo, aprovechando su principal característica y base precisamente de su éxito: su sistema libre y abierto. Una oportunidad única para desarrollar programas malintencionados que pasen desapercibidos entre las miles de aplicaciones que van apareciendo en Android Market, para poder así llevar acabo actuaciones delictivas, como robo de datos, control de los terminales y, quizá también, para simplemente desprestigiar un sistema operativo que, como hemos dicho, no para de crecer.
El ingenio también se puede ser utilizado para, digámoslo así, «hacer el mal». Así se explica la última forma de actuar de un nuevo malware detectado por el antivirus rumano, quien ha alertado de esta nueva amenaza para los smartphone y tabletas de Android.
El procedimiento es bastante curioso. El llamado malware se camufla dentro de una aplicación aparentemente normal, disponible en la tienda Market, y que durante un tiempo determinado funciona a la perfección sin levantar ningún tipo de sospecha. Sin embargo, al cabo de los días, el malware comienza a ponerse en marcha, introduciendo en el dispositivo un servicio malintencionado que generalmente responde al nombre de «GoogleServicesFrameworkService», y que actúa como si fuera un servicio de actualizaciones a través del cual poder instalar aplicaciones de todo tipo, entre ellas, claro está, posibles troyanos y spyware.
Betfinder, que ha denominado a este malware «Android.Trojan.FakeUpdates.A«, ha dado pistas sobre cómo detectarlo, aunque advierte que aún así es difícil de localizarlo. Dicho servicio pide un gran número de permisos tanto para su instalación como durante la búsqueda de actualizaciones, muchos más que lo que habitualmente pide una aplicación normal, por lo que aconseja, lógicamente, denegar dichos permisos y proceder a su eliminación.
Obviamente, la mejor forma de prevenir es estar muy atentos a las aplicaciones (y a la cantidad de permisos que nos solicitan) que llevamos a nuestros móviles, aunque también es recomendable la instalación de algún servicio de seguridad contra estos malware que cada vez son más numerosos.