TECNOVIRUS.- En muchas formas, Japón es como “el canario de la mina” cuando nos referimos al malware para dispositivos móviles (se dice que los canarios son los primeros en detectar si una mina ha sido contaminada por gases tóxicos). Desde principios de año, el número de amenazas dirigidas a usuarios japoneses de la plataforma Android se ha incrementado en 200% en comparación al mismo período del año anterior.
Sin embargo, a diferencia de amenazas cuyo objetivo es la ganancia monetaria o la irrupción a la privacidad de los usuarios, Japón también ha visto su cuota de “malware extraño”. Esta clase de malware busca sabotear las actividades informáticas sin ningún tipo de objetivo concreto, tal como lo hace la nueva amenaza descubierta por Symantec. La pieza de software se llama Android.Kabstamper, un troyano que está integrado a una aplicación dirigida a los fans de la agrupación femenina pop japonesa “AKB48”. Las investigaciones sugieren que la aplicación infectada solo se consigue en merkets de aplicaciones ajenos a Google Play. La única función del troyano es destruir las imágenes almacenadas en el equipo, superponiendo otra imagen en su lugar.
La aplicación original fue removida de Google Play (o suspendida) días antes de la aparición de esta amenaza, por lo que se cree que se utilizó una versión pirateada de la aplicación para esparcir el troyano. Los creadores se aprovecharon de la popularidad de la banda pop “AKB48” para esparcir la amenaza. Esta banda realiza elecciones anuales por votación para conseguir nuevas integrantes, siendo más populares y seguidas que las mismas elecciones del Primer Ministro de Japón.
Para evitar estas amenazas (que siempre son indicativo de que algo peor está por arribar), siempre es importante chequear los permisos requeridos por una aplicación antes de ser instalada. Si la aplicación ha sido bajada de sitios “no oficiales”, siempre es mejor verificar las solicitudes de acceso de la aplicación y confirmar si pide acceso a nuestros datos almacenados en el smartphone para su correcto funcionamiento. La prevención y un antivirus móvil siempre será de gran ayuda en estos casos, especialmente con los usuarios menos diestros en la detección de aplicaciones sospechosas.
Fuente: symantec.com