• Tweet

Hasta ahora, se ha visto que el malware para Android ha sido capaz de enviar mensajes de texto, hacer llamadas a números de servicio tarifado, enviar información acerca del dispositivo o esclavizar al teléfono móvil en botnets, en pocas palabras hacer dinero fácil.

Ahora, un troyano descubierto recientemente está diseñado para grabar las conversaciones de los usuarios, lo cual puede ser utilizado  para provocar indebidamente diferentes tipos de daños.

De acuerdo al investigador de CA Technologies, Dinesh Venkatesan, este particular troyano guarda las conversaciones en formato AMR, según lo establecido por los permisos que el usuario haya aprobado.

                                                                                                                                                                                                                         Fuente: Help Net Security

“Una vez que el software malicioso se ha instalado en el dispositivo de la víctima, suelta una archivo de configuración que contiene llaves de información sobre el servicio remoto y los parámetros”, explica el investigador. “Es así como el troyano sigue la conversación y almacena la llamada grabada en un directorio de la tarjeta SD llamado shangzhou/callrecord”. Ahora, el archivo está listo para ser transmitido al servidor remoto.

Cuando llega el software malicioso al móvil, la mejor defensa por parte del usuario es tener una mente crítica, la cual se preguntará "¿Por qué esta aplicación necesita tener permisos para hacer equis cosa y cómo pueden estos permisos ser mal utilizados-”

Si deseas descargar un juego, pero la lista de permisos contiene cosas como “grabar audio” o “interceptar llamadas salientes”, esto es indicio de que seguramente el desarrollador tiene otros motivos más allá que querer ganar dinero por la venta del juego (o adicionales al mismo).