• Tweet

Investigadores de antivirus han descubierto un nuevo Caballo de Troya dirigido a teléfonos smart, siendo el segundo descubrimiento dentro de un mes.

Las firmas de seguridad como F-Secure y Symantec reportaron el lunes un nuevo programa malicioso llamado Mabir.

Como el virus CommWarrior que resurgió el mes pasado, el nuevo Troyano es dirigido a los microteléfonos Series 60 basados en el sistema operativo Symbian. Además, imita la táctica de propagación de CommWarrior procura propagarse vía conexiones de redes inalámbricas Bluetooth y MMS (Servicio de Mensajes Multimedia), una tecnología para enviar mensajes con imágenes, audio y video sobre redes móviles.

Sin embargo, a diferencia de sus predecesores que atacaban solamente a teléfonos Nokia, la Serie 60 de microteléfonos de otras compañías son susceptibles a Mabir, comentó Tim Hartman, director técnico de Symantec Asia-Pacific, en CNETAsia. Siemens y Samsung están entre los gigantes de microteléfonos que también tienen licencia en la plataforma de Serie 60.

Otra diferencia, se tiene en la manera en que Mabir usa MMS para replicarse. CommWarrior envía una copia de sí mismo aleatoriamente a contactos guardados en un teléfono infectado, para parecer una actualización legítima del software de Symbian, o un mensaje MMS pornográfico.

En contraste, Mabir "listará" MMS entrantes y mensajes en texto en teléfonos inflinjidos y entonces los contestará con un mensaje MMS conteniendo el programa, de acuerdo con F-Secure. Con excepción del archivo de instalación de Mabir, los "Mensajes MMS que Mabir envía no contienen ningún mensaje de texto", agragó la compañía.

Como con el previo teléfono smart infectado con Cabir, los usuarios tienen que estar de acuerdo con el programa de instalación antes de que el Troyano pueda lanzarse. Mabir no aparenta más peligro alguno que el de infectar microteléfonos para intentar propagarse a otros teléfonos móbiles.

Hertman dijo que Symantec ha clasificado Mabir como un gusano de "baja" distribución pues es lento para propagarse. Como una precaución de seguridad, aconsejó a los usuarios que apaguen la función Bluetooth de sus teléfonos cuando no la necesiten y coloquen sus microteléfonos en modo oculto de Bluetooth cuando usen los periféricos tales como microteléfonos en redes inalámbricas.

Mientras Mabir no represente un verdadero peligro, es una segura muestra de que los escritores de código malicioso están afinando su malware para dispositivos móbiles. Después de que el código fuente del primer gusano Cabir fué publicado en la Web, severas variantes del programa han emergido.

"Mabir es una prueba de que los virus y gusanos de teléfono móbiles están aquí para quedarse", dijo Hartman, agregando que las medidas de seguridad usadas en las PC's deben ser aplicadas ahora en los microteléfonos.