Una vez más Android es el centro de atención y no por algo demasiado agradable, el ser objetivo del malware. Un troyano instalado en el dispositivo que se activa por las llamadas salientes, que tiene la capacidad de almacenar números de tarjetas de crédito.
La aplicación, Soundminder, es relativamente pequeñas ya que su peso es de poco más de 1 MB y utiliza los permisos mínimos para capturar, almacenar y analizar toda la información que se introduce a través de voz o por medio del teclado. Esta aplicación tarda aproximadamente 15 segundos en convertir el audio a números reales y luego la información se almacena para ser utilizada más tarde. Esta aplicación se asocia con otra, llamada Deliverer, para completar la estafa. Deliverer es una pequeña aplicación que utiliza permisos de red para transferir la información capturada a un servidor a través del cual el atacante puede ver los números de tarjeta de crédito capturados.
En conjunto, las aplicaciones utilizan un método encubierto de transferencia de datos de ida y vuelta. Una aplicación es la encargada de capturar los números de las tarjetas de crédito y otra de trasferirlo a los criminales.
Soundminder tiene permisos menos invasivos que otras aplicaciones que encontramos en el Android Market, lo que hace que cualquier usuario piense que es segura instalarla. Esperemos que Google puede encontrar la manera de evitar esta «fuga de información».
Os dejamos a continuación con un vídeo que explica como funciona este troyano.
Saludos desde lo más profundo de los bytes.
