Expertos en seguridad han dado la voz de alarma sobre una nueva amenaza diseñada para atacar dispositivos Android que registra los números de teléfono de los usuarios y puede llegar a controlar los mensajes de texto que éste recibe.
Xuxian Jiang, profesor de seguridad de la Universidad de Carolina del Norte ha sido quien ha alertado sobre este nuevo malware al que se ha bautizado como Golddream.
El profesor encontró el malwarecamuflado dentro de la aplicación Fast Racing que aparentemente es un inocente juego de carreras. Esta aplicación pide a los usuarios más permisos que otras de la misma naturaleza, una vez que es ejecutada despliega sus capacidades de “espionaje”.
El malware es capaz de registrar todos los mensajes de texto que recibe el usuario así como los números de teléfono para después enviarlos a un servidor remoto. La particularidad de este malware, que le hace ser especialmente escurridizo, es su capacidad para conectarse con servidores alternativos y para actualizarse.
Una vez que Golddream ha logrado entrar en el dispositivo también puede instalar o desinstalar las aplicaciones que le parezca, realizar llamadas, enviar SMS,subir archivos y acceder datos del teléfono como la ID o el número de serie de la tarjeta SIM.
La aparición de este nuevo malware pone de manifiesto una vez más los problemas de seguridad a los que se está enfrentando Android y la tendencia hacia la sofisticación de las amenazas, que cada vez son más difíciles de detectar.
En este sentido el analista de Trend Micro, Kervin Alintanahin, considera que “los creadores de malware para Android han añadido algunas nuevas características que son comunes en el entorno de escritorio, pero nuevas para los dispositivos móviles”.