Android Rufraud', que afecta a teléfonos móviles, se esconde bajo la apariencia de conocidos videojuegos con Angry Birds
RAG/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha descubierto un nuevo virus informático denominado Android Rufraud, el cual se hace pasar por una conocida aplicación de este sistema operativo (Android) para instalarse en el teléfono móvil de la víctima y enviar un mensaje SMS a un número premium con un coste de entre 2 y 4,5 euros. Para evitar caer en una de estas trampas, el Instituto recomienda a los usuarios no descargar versiones gratuitas de procedencia dudosa, y aconseja disponer de un antivirus actualizado en su teléfono.
Este troyano (se infiltra en el ordenador sin que su dueño lo sepa) llega al equipo descargado voluntariamente por el usuario del dispositivo Android a través de un programa que aparenta ser una versión gratuita de una aplicación popular, como puede ser el conocido videojuego Angry Birds. Durante su instalación, pide aceptar una serie de permisos y, una vez consumado el proceso, aparece una pantalla en el teléfono móvil que incluye un botón con la palabra "next". Al pulsarse, se manda un mensaje de texto SMS a una cuenta premium, es decir, con un precio elevado. El usuario también podrá recibir mensajes, pero quedarán ocultos para él.
Las aplicaciones diseñadas para teléfonos móviles solicitan habitualmente una serie de permisos para realizar una serie de acciones en el sistema, los cuales el usuario ha de decidir si aceptar o no. Este virus, en concreto, pide poder abrir las conexiones de red, leer los mensajes del dispositivo, crear nuevos y enviarlos, entre otros aspectos.
Este tipo de programas infectados se pueden encontrar en mercados (conocidos con el término inglés market) de Android fraudulentos. Para evitar ser víctimas de su acción, Inteco recomienda disponer de un antivirus actualizado en el dispositivo móvil, utilizar un herramienta firewall para evitar cualquier conexión entrante de internet, aplicar contraseñas de acceso complejas que dificulten el acceso al sistema por parte de posibles delincuentes informáticos, apagar el sistema bluetooth o eliminar aplicaciones innecesarias.
Android Rufraud es uno de los 11 virus publicados en los últimos siete días por Inteco, que además ha descubierto 85 vulnerabilidades, ha informado en su boletín semanal.
Entre estas últimas se encuentra un fallo de seguridad, detectado por un usuario, el cual observó cómo la versión Windows 7 Professional para 64 bits permitía instalar programas maliciosos si se utilizaba el navegador Apple Safari, mediante la visualización de una página web especialmente creada para ello. Ha recomendado utilizar un navegador alternativo mientras se solucione el problema, así como no visitar webs desconocidas.
Redes sociales en Navidad
El centro, ubicado en la capital leonesa, ha destacado que cada vez es más habitual usar las redes sociales para felicitar fiestas como la Navidad, así como para publicar comentarios personales o fotografías en las que se aparece celebrándolas. Para evitar exponerse a riesgos, ha recordado a sus usuarios que deben actuar prudentemente a la hora de compartir determinado contenido, y valorar la relevancia que puede tener en la actualidad y en un futuro.
Revisar la configuración de las cuentas en las distintas redes sociales, para mantener la privacidad y la seguridad, y restringir el acceso únicamente a aquellas personas que ofrecen confianza es una de las medidas propuestas por la Oficina de Seguridad del Internauta (OSI), dependiente de este centro.
Ante la "gran variedad" de dispositivos electrónicos (teléfonos inteligentes, tabletas, ordenadores, etcétera) que poseen los usuarios, y el consiguiente cada vez mayor almacenamiento de información de manera digital -y su exposición a amenazas informáticas-, la OSI ha recomiendado crear más de una copia de seguridad de cada dispositivo. Ha visto también necesario guardar cada una de ellas en un lugar diferente y actualizarlas con cierta frecuencia.
IMAGEN: Virus Android Rufaud (Fotografía: Inteco-CERT)