La compañía de seguridad Trend Micro ha descubierto un nuevo y potencialmente peligroso malware para Android, el cual se esconde como una aplicación de Google+. Este tiene la habilidad de grabar llamadas telefónicas, además de obtener la ubicación de nuestro dispositivo a través del GPS y enviarla a servidores remotos.
La aplicación engaña a los usuarios haciendo uso del nombre «Google++», tanto en la lista de aplicaciones Android como en la de servicios en ejecución, por esta razón pasa fácilmente desapercibida para cualquiera que mire sin cuidado.
Se cree que este malware es una variante de los anteriormente descubiertos ANDROIDOS_NICKISPY.A y .B, ya que usa la misma estructura de código encontrada en dichas aplicaciones. Esta variante en particular se hace llamar ANDROIDOS_NICKISPY.C.
Aún no está claro si Nickispy.C ha sido encontrado en aplicaciones listadas en el Android Market, o si sólo se limita a aquellas disponibles desde sitios de terceros. Cualquier dispositivo que use el sistema operativo Android 2.2. o versiones más antiguas, es una potencial víctima. En cambio dispositivos con Android 2.3 no son afectados, ya que gracias a una mejora de la versión, se ha bloqueado la habilidad de cambiar el estado del teléfono sin consentimiento del usuario.
Por lo visto todos los problemas se solucionan eliminando la aplicación, con lo que deja de enviarse nuestra información personal. Para no caer en los peligros que trae este malware, se recomienda a todos los usuarios de Google+ bajar la aplicación sólo desde su link oficial, esta es una medida de seguridad que puede extenderse a cualquier otro servicio: siempre debemos procurar bajar aplicaciones desde sus enlaces oficiales, así nos evitamos pasar ratos incómodos debido a tantos troyanos para Android que circulan por la red.
