Existe una variante del malware Nickispi que puede interceptar llamadas entrantes, enviando de esta forma la información a un servidor remoto sin que propietario del terminal se de cuenta.

Ha sido detectado por Tren Micro, compañía de seguridad, y lo han denominado ANDROIDOS_NICKISPY.C.

Han explicado que se trata de una aplicación escondida en Google ++ y no se diferencia de la versión legal de este. El modo de actuar es el de registrar llamadas e incluso responderlas cuando la pantalla está apagada.  Es capaz de poner el móvil en silencio para que no se detecte la llamada.

El principal problema es la capacidad del troyano para recopilar información, como la localización GPS, mensajes de texto, llamadas… y trasmitirlas aun servidos remoto. Y además puede acceder y variar 19 servicios diferentes del terminal, cómo alarmas, bloqueo….

Son las versiones Android 2.2 o anteriores los que presentan un fallo en la seguridad que permite la entrada de este malware.

Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
www.audea.com