Tal y como se esperaba, el sistema operativo se ha convertido en uno de los principales blancos por los ciberdelincuentes y como consecuencia, sus usuarios están en peligro. Un malware que ha sido descubierto recientemente y que está afectando a los usuarios, realiza el envío de mensajes  de texto de forma masiva, produciéndose un aumento considerable de la factura de móvil de los usuarios.
 
El malware está oculto entre aplicaciones que simulan ser juegos, y en algunos de los casos, también se ha podido ver como el malware ha sido incluido junto a aplicaciones que son legítimas, por lo que resulta más fácil de poder llegar a los usuarios y que estos acepten instalar el software sin llegar a sospechar.
 
Tal y como ya han indicado algunos expertos en seguridad, el malware, una vez se ha instalado, comienza a enviar mensajes de texto de forma masiva a los contactos que el usuario tiene almacenados en la tarjeta SIM o en el teléfono.
 
También se ha indicado que una vez instalado en el terminal móvil, el malware instala su código en diversas aplicaciones que se encuentran instaladas en el móvil, por lo que, a pesar de que se pueda borrar el programa que corresponde con el malware, este todavía permanecerá en el sistema operativo Android instalado.
 
¿Cómo llevar a cabo la eliminación total del malware?
 
Los expertos recomiendan que la mejor solución es llevar a cabo un formateo completo del terminal, debido a la expansión del código por las aplicaciones instaladas en el teléfono. Una solución sería eliminar todas las aplicaciones pero también podrían estar afectadas las que vienen por defecto preinstaladas en el terminal, algo que todavía aún no se ha podido probar.
 
¿Influye ser usuario root?
 
Aunque ser usuario privilegiado tiene sus ventajas, en este caso juega en contra del mismo, ya que los terminales que poseen root, son más propensos a sufrir este tipo de malware ya que este, mientras es instalado, requiere los permisos para acceder a ficheros, contactos y el servicio de mensajería de texto del sistema operativo. En un sistema operativo normal, que no posea root, durante la instalación se solicitarían permisos de acceso, mientras que en un root, esto se ignora y el usuario no es consciente de los permisos que se están solicitando a la hora de realizar la instalación.
 
Usuarios y regiones en las que está más activo
 
El virus afecta a día de hoy a todos los usuarios del sistema operativo Android, es decir, a todas las versiones que a día de hoy existen y el virus se encuentra especialmente activo en el norte de Europa, aunque no se descarta que haya algunos paso otros países, sobre todo porque el virus e encuentra disponible en tiendas de aplicaciones no oficiales.
 
Fuente | Threat Post

LEIDO EN :http://www.redeszone.net/2013/01/31/un-malware-en-android-provoca-que-las-facturas-de-los-usuarios-se-vean-incrementadas/