La expansión del malware en el entorno Android sigue evolucionando. En los últimos días se ha detectado un nuevo troyano que se expande a través de mensajes de texto (SMS) y que infecta equipos con el sistema operativo móvil de Google. El malware puede enviar mensajes desde el terminal infectado, con el gasto que esto supone para el usuario.
Aquellos que preveían a comienzos de año un nuevo boom del malware durante 2012 gracias a plataformas como Android, Facebook y Windows 8 parece que han dado en el clavo. Rara es la semana que no reportamos nuevos tipos de malware tanto en la red social como en la plataforma de Google (puesto que la salida de Windows 8 está prevista para octubre). Pero es quizá la plataforma móvil la más afectada en los últimos meses por la aparición de archivos maliciosos.
Nuestro portal especializado en este sistema operativo móvil, AndroidAyuda.com, reporta la aparición de un nuevo troyano denominado UpdtBot y que se ha propagado en los últimos días entre la comunidad Android. La gran característica de este nuevo malware es su forma de extensión: a través de mensajes cortos de texto, los conocidos por sus siglas en inglés, SMS. El archivo malicioso se oculta en forma de una supuesta actualización de software para el dispostivo pero realmente instala UpdtBot rompiendo la seguridad del terminal.
Mientras la víctima cree que está actualizando su dispositivo a una nueva versión, el archivo registra el terminal en un servidor Command & Control que se hace con el dominio remoto del equipo. Desde el servidor externo se consigue que el terminal infectado envíe otros SMS con el consecuente gasto involuntario para el usuario y que sirven a su vez como forma de propagación de UpdtBot. Asimismo, el troyano puede realizar llamadas sin el consentimiento del usuario y descargar e instalar aplicaciones en el móvil de la víctima.
Por el momento el alcance de UpdtBot es reducido si atendemos a que los móviles Android sobrepasan los 300 millones en todo el mundo. Desde NQ Mobile se ha detectado un alcance de 160.000 terminales infectados, pero la forma de expandirse a través de un servicio tan común lo convierte en una amenaza a tener en cuenta. Por este motivo, repetimos que conviene ser muy precavidos a la hora de instalar archivos desconocidos y a la hora de facilitar permisos a determinadas aplicaciones.
En cualquier caso os animamos a visitar la sección de Aplicaciones de Seguridad de AndroidAyuda.com, donde encontraréis un buen surtido de programas que nos ayudarán a evitar que nuestro móvil se vea infectado por el malware.
FUENTE :http://www.adslzone.net/article8405-el-troyano-updtbot-se-expande-en-los-moviles-android-a-traves-de-sms.html