La empresa de seguridad informática Symantec, ha informado sobre la expansión de una aplicación que imita contenido relacionado con los levantamientos contra gobiernos dictatoriales en el mundo árabe y que esconden en realidad, un troyano que es distribuido entre los usuarios. Una vez instalada, la aplicación envía mensajes automáticos a los contactos de los usuarios para difundir consignas, pero el costo del servicio corre a cargo de los dueños del teléfono.
Las revueltas en el mundo árabe que se han producido este año han confirmado la contundencia de las redes sociales y de las tecnologías como herramientas para ayudar a cambios sociales. Durante los altercados, muchos manifestantes han utilizado sus dispositivos móviles para transmitir sus mensajes y consignas, ademas para organizar concentraciones masivas. Los teléfonos móviles se han convertido en un elemento importante del proceso y los hackers no han dejado de darse cuenta de ello.
Los ciberdelicuentes han encontrado atractivo el uso de los teléfonos celulares entre los participantes de la “Primavera Árabe” para difundir una nueva forma de vulnerar la seguridad de sus equipos. La compañía Symantec ha alertado sobre la identificación de una aplicación falsa que toma el control de las funciones de los dispositivos móviles.
Se trata de una versión de una aplicación muy utilizada en el último año en el mundo árabe, conocida como Islamic compass app. La compañía de seguridad ha explicado que se ha publicado en la tienda de aplicaciones Android Market, una copia de la aplicación, que es la responsable de la distribución de malware.
La aplicación, una vez instalada, accede a la libreta de direcciones de los usuarios y envía un mensaje a 18 de sus contactos. En el mensaje aparece un enlace a un foro de la aplicación que contiene una especie de homenaje a Mohamed Bouaziz, el joven tunecino que se inmoló y provocó que la gente comenzase a salir a la calle como método de protesta.
Los investigadores aseguran que esta aplicación, que tiene más permisos de los habituales en Android, toma el control de los terminales móviles para el envío de los mensajes. Los analistas han explicado que es un tipo de malware raro. Pues aunque contiene un troyano que permite el envío de los mensajes, el objetivo no es el robo de datos o el envío de mensajes SMS Premium como en otros casos, sino que es una forma de propagar un mensaje. Sin embargo, los expertos consideran la aplicación como malware por el troyano que contiene y por el envío indiscriminado de los mensajes, que después tiene que pagar el dueño del teléfono.
Fuente: www.csospain.es