Los laboratorios Kaspersky han detectado recientemente el primer troyano para el sistema móvil Android.

Camuflado como un reproductor multimedia, mandaba mensajes premium vaciando bastante la cartera de los usuarios.

El troyano ya ha sido bautizado como Trojan-SMS.AndroidOS.FakePlayer.a, y por lo que parece sólo ha afectado de momento a usuarios rusos, aunque cualquiera puede resultar afectado. No es el primer malware que aparece para esta plataforma, pero sí el único que ha tenido una importante repercusión con un buen número de víctimas.

Por qué no debería ni asustarnos ni sorpendernos

Android está teniendo un gran aumento de su cuota de mercado, con un gran número de usuarios detrás de él. Esto, unido al hecho de que puede instalar y ejecutar aplicaciones no sólo del Market, sino de cualquier otra procedencia, lo convierten en un objetivo muy apetecible para los desarrolladores de malware.

Por esto, no debería sorprendernos que ya haya aparecido un troyano, ni tampoco los que aparecerán en el futuro. Y tampoco debería asustarnos, sabiendo la forma en la que se ha distribuido el troyano. Los usuarios se infectaban cuando instalaban un paquete de Android no desde el Market, sino desde Internet.

No ha habido ninguna vulnerabilidad ni fallo de seguridad en el sistema. Hay que pensar que los smartphones son más ordenadores que móviles, y extrapolar algunos comportamientos. Si no instalamos una aplicación dudosa o de origen desconocido en nuestro Windows, Mac o Linux, al menos sin pasarle un antivirus; tampoco deberíamos hacerlo en nuestro Android, iOS o Blackberry. Más aún teniendo en cuenta que estos sistemas tienen su propia tienda de aplicaciones, donde todas son confiables y están (o deberían estar) libres de virus.

Además, Android está diseñado de tal forma que al instalar una aplicación nos mostrará que permisos tendrá (control de llamadas o SMS, acceso a Internet, acceso a la configuración interna del teléfono, etc), y tendremos que aprobarlos. Esa aplicación no podrá hacer nada más allá de lo que le hemos permitido, así que si vemos algo raro (una aplicación de música que pide acceso a SMS, como es el caso) no tendremos más que cancelar la instalación.

Como veis, este troyano, probablemente al igual que el resto de malware para smartphones, se puede evitar con un poco de sentido común, y leyendo las pantallas de información, que para algo están. Si aún así queréis más seguridad, es muy posible que dentro de algunos meses ciertas empresas de seguridad lancen antivirus para móviles. Curiosamente, una de ellas será Kaspersky.

Via: duamu.com

German Rodrigo

Puedes leer todos mis articulos desde aqui o seguirme en Google+ y Twitter desde @GerRodrigo87 para estar al tanto de todo lo que sucede en el mundo Android.