Los usuarios de Android tienen un nuevo tema por el cual preocuparse, y es que ha aparecido un nuevo malware que se mimetiza como una aplicación Google+, para lograr su cometido usa un ícono parecido y además tiene el apelativo Google++, pero de que malware se trata? de una variante del ya conocido Androidos_Nickispy.A una variante de spyware que hay que tomar muy en serio-
Entre los atributos de este malware está el poder registrar diversos tipos de información del usuario, su capacidad es tan amplia que no solo puede vulnerar mensajes de textos y registros de llamadas sino también llamadas de audio, luego de esto este spyware envía la información recolectada hacia un servidor remoto, todo de forma silenciosa, pero esperen un poco que la pesadilla aún no acaba, también puede responder llamadas entrantes sin que el usuario se percate, pare esto pone el móvil en modo silencioso mientras nos muestra la pantalla habitual, esta función de responder llamadas en automático solo afecta sin embargo a dispositivos usando Android 2.2 o versiones anteriores, la versión 2.3 (Gingerbread) no se ve afectada ya que el permiso MODIFY_PHONE_STATE fué deshabilitado para esta.
Detectado por Trend Micro como Androidos_Nickispy.C, este nuevo malware utiliza el puerto 2018 para enviar toda la información capturada, incluso puede recibir «comandos» a través de mensajes de texto enviados por el atacante, para esto solo debe ingresar un número de identificación y una clave, por ahora esta amenaza no esta distribuida de forma masiva, ya que no esta en el Android Market, la forma en la que se instala es mediante un sitio web malicioso.
Si creen que pueden haber sido afectados por este malware verifiquen si existe alguna aplicación instalada con el nombre de Google++ y procedan a desinstalarla, los consejos son los de siempre, navegar por sitios conocidos y confiables.
Vía Trendmicro Blog