Symantec ha alertado sobre la expansión de una aplicación que imita un contenido relacionado con las revueltas en el mundo árabe y que en realidad pretende distribuir un troyano entre los usuarios. Una vez instalada, la aplicación envía mensajes a los contactos de los usuarios para difundir consignas, pero el costo corre a cargo de los dueños del teléfono.
Para muchos, las revueltas del mundo árabe producidas este año han confirmado el peso de las redes sociales y de las tecnologías como herramientas para ayudar en el cambio. Durante los altercados, un gran número de manifestantes ha utilizado sus dispositivos móviles para transmitir sus mensajes y consignas y para organizar concentraciones. Los móviles se han convertido en un elemento importante del proceso y los hackers no han dejado de darse cuenta de ello.
Como ocurre con los servicios y las plataformas de éxito, los hackers han encontrado en el uso del móvil entre las personas que han participado en la “Primavera Árabe” una nueva forma de vulnerar la seguridad de los usuarios. La compañía Symantec ha alertado sobre la identificación de una aplicación falsa que toma el control de parte de las funciones de los dispositivos móviles de los usuarios.
En concreto, se trata de una versión de una aplicación muy utilizada en el último año en el mundo árabe, conocida como Islamic compass app. Symantec ha explicado que ha sido publicada en Android Market una copia de la aplicación, que es la responsable de la distribución de malware.
En concreto, la aplicación, una vez instalada, accede a la agenda de direcciones de los usuarios y envía un mensaje a 18 de sus contactos. En el mensaje aparece un enlace a un foro de la aplicación que contiene una especie de homenaje a Mohamed Bouaziz, el joven tunecino que se inmoló y provocó que la gente comenzase a salir a la calle como método de protesta.
Los investigadores aseguran que la aplicación, que tiene más permisos de los habituales en Android, toma el control de los dispositivos móviles para el envío de los mensajes, pero no se han detectado virus en los dispositivos. Los analistas de Symantec han explicado que es un tipo de malware raro. Aunque contiene un troyano que permite el envío de los mensajes, el objetivo no es el robo de datos o el envío de mensajes SMS Premium como en otros casos, sino que es una forma de propagar un mensaje. Sin embargo, los expertos consideran la aplicación como malware por el troyano que contiene y por el envío indiscriminado de los mensajes, que después tiene que pagar el dueño del teléfono.
Este caso permite comprobar que los hackers aprovechan cualquier situación. Si bien es cierto que en la “Primavera Árabe” los dispositivos móviles han sido una herramienta, hay que extremar las precauciones para que no se convierta en un mecanismo contraproducente para los usuarios.