CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha detectado un troyano para dispositivos Android, denominado Gamex, que trata de descargar otras aplicaciones maliciosas en el dispositivo comprometido, aprovechando que la pantalla no está activa para ejecutarlas. Este malware se hace pasar por una aplicación legítima que necesita acceso de administración del teléfono.
Una vez instalado, cuando el usuario da permiso de administración a la aplicación, Gamex instala otra aplicación maliciosa y la activa como un servicio del teléfono, para que se ejecute cuando el dispositivo se enciende. A continuación, Gamex se conecta con un servidor malicioso remoto e informa de que ha conseguido infectar un nuevo dispositivo aportando los códigos IMEI e IMSI del mismo.
Una vez en ejecución, cada 10 minutos, hace una llamada a una dirección de internet que carga una página en la que hay unas 10 aplicaciones y si alguna no está instalada en el dispositivo, la marca como instalable. Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada 4 horas si hay alguna aplicación descargada y la instala. Todo esto, de forma transparente al usuario, que no se entera de todo lo que está ocurriendo en su móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si el estado de la pantalla es apagado, ejecuta las aplicaciones descargadas. Si está encendida, muestra la pantalla de inicio del dispositivo.
Éste es uno de los 12 virus documentados en los últimos siete días por Inteco-CERT unido a 78 vulnerabilidades. Entre ellas también está un nuevo virus que es capaz de bloquear el ordenador y mostrar un mensaje falso de la SGAE solicitando el ingreso de una cantidad económica, para poder ser desbloqueado, con la excusa del pago de una multa por la descarga de contenidos ilegales.
La Oficina de Seguridad del Internauta en su página web ofrece diferentes métodos de eliminación del virus, y es punto de apoyo de la Policía para dar soporte a los usuarios afectados.
Ordenadores públicos
La OSI (Oficina de Seguridad del Internauta) acaba de publicar una serie de consejos necesarios para utilizar ordenadores públicos, sin necesidad de poner en riesgo nuestra seguridad. En estos casos, no conocemos el estado en el que se encuentra el equipo y, por lo tanto, si podemos estar ante un virus o aplicación maliciosa que pueda tratar de sustraernos información.
En este sentido desde la OSI se recomienda no realizar transacciones económicas ni operaciones que requieran la introducción de credenciales en un servicio que se considere crítico (banca on line), utilizar la opción de navegación privada o similar en el navegador y estar atentos a los avisos de guardar usuario y contraseña del ordenador, entre otras.