El sistema operativo móvil de Google ha tenido un ascenso en su popularidad digno de cualquier cohete espacial, y varios reportes lo ubican como el sistema con mayor presencia en el mercado. En el pasado ha tenido algún que otro detalle de seguridad que debió ser resuelto, pero en esta ocasión estamos hablando de un troyano puro y duro. Camuflado como una aplicación compatible, este nuevo malware se dedica a enviar mensajes de texto a servicios premium, generando grandes aumentos en las cuentas de los usuarios. ¿La buena noticia? Parece estar limitado a una sola región por ahora, más precisamente, Rusia.
Son cada vez más los modelos de teléfonos móviles que adoptan a Google Android como sistema operativo. Los avances realizados por la gente de Mountain View en las últimas versiones han acelerado dicha adopción e incrementado su popularidad de forma significativa. Los usuarios no han dejado de presionar a los fabricantes de móviles para que implementen actualizaciones más rápidas hacia Android 2.2, también conocido como Froyo. Y varios analistas en la Web ya consideran a Android como el sistema operativo móvil más utilizado. Por supuesto, la férrea competencia presentada por Apple y su iOS se mantiene firme, mientras que Microsoft sigue puliendo a Windows Phone 7 para su lanzamiento. Cada plataforma tiene sus virtudes y sus defectos, pero algo que comparten es el interés por la seguridad. En esta ocasión, un nuevo troyano ha logrado abrirse camino hasta algunos móviles con Android en territorio ruso.
No es algo común que hablemos de virus o malware en sistemas móviles, pero si tenemos en cuenta la enorme cantidad de dispositivos en el mercado, es lógico asumir que los desarrolladores de malware están viendo a los móviles con un interés cada vez mayor. El nombre del nuevo bicho es Trojan-SMS.AndroidOS.FakePlayer, y se hace pasar por una aplicación compatible con Android, de extensión APK. Apenas encuentra su lugar en el móvil, el troyano comienza a enviar mensajes de texto a números "premium", provocando grandes aumentos en las cuentas de los usuarios afectados. La aplicación no está disponible en el Android Market, sino que sólo puede llegar al móvil a través de canales alternativos (léase "instalación manual"). De acuerdo a la gente de Kaspersky, la aparición del troyano parece estar contenida en territorio ruso, ya que sólo puede afectar de forma económica a los usuarios de dicho país, pero la posibilidad de infección está abierta a cualquier usuario.
Una reciente declaración por parte de Google recuerda a los usuarios que sólo instalen aplicaciones provenientes de fuentes confiables, y que deben tener especial cuidado si una aplicación proveniente de un lugar ajeno al Android Market. Si bien este "FakePlayer" es el primer troyano que afecta a Android, no es el primer malware diseñado para el sistema operativo. Ya han existido reportes de ciertas infecciones que fueron rápidamente contenidas, aunque debido al gran nivel de flexibilidad que todo el entorno Android ofrece, algunos ya se están preguntando si será necesaria alguna clase de antivirus para los móviles que utilicen al sistema operativo. Kaspersky ya tiene a su "Mobile Security" compatible con Symbian y Windows Mobile, pero han anunciado que lanzarán una edición para Android el año entrante.