Al comprobar el perfil del usuario que enviaba la solicitud de amistad, un investigador de seguridad de Sophos encontró un enlace publicado en el perfil del solicitante, el cual al pulsar sobre él redireccionaba el navegador a una página web que descargaba de forma automática una aplicación de software en el dispositivo móvil.

Esta aplicación se descargaba y se instalaba automáticamente, sin necesidad de ninguna autorización por parte del usuario. Sin embargo, para que ésto ocurra, se debería haber modificado previamente la configuración por defecto de instalación de aplicaciones, la cual no permite la instalación de aplicaciones externas a Market por defecto.

La finalidad de esta aplicación maliciosa es realizar llamadas a números de tarificación especial o enviar mensajes de texto, con los altos costes que ello implica para el usuario, y además estos números eran operados por los creadores del malware, permitiendo así ganar grandes cantidades dinero de forma fraudulenta a costa de los usuarios infectados.

A pesar de ser el sistema operativo móvil más utilizado en España y duplicar en número de usuarios a iOS, como todo sistema operativo en el mundo, Android no está exento de vulnerabilides o problemas de seguridad. Ya os informamos meses atrás de la aparición de una vulnerabilidad en Android que permitía desactivar el antivirus del dispositivo móvil.

Desde nuestra web os recomendamos tener mucha precaución ante cualquier evento desconocido en nuestro dispositivo móvil: desde desconfiar de aplicaciones descargadas de internet a no aceptar solicitudes de amistad de personas desconocidas en redes sociales, pues como demuestra este malware, las posibilidades de infección en dispositivos móviles desgraciadamente cada vez son más comunes.

Fuente: Neowin | TechCrunch | softzone