Investigadores de NQ Mobile y la Universidad Estatal de North Carolina en los Estados Unidos, han descubierto que este malware para Android llamado "TigerBot", tiene la característica, no vista hasta ahora en otros troyanos para la plataforma móvil de Google, de que el atacante puede enviarle al dispositivo infectado, comandos a través de mensajes de texto (SMS), utilizando un servidor de "comando y control" vía Internet.

En este mismo servidor se almacena la información capturada de todos los dispositivos infectados, por ejemplo contraseñas e incluso información bancaria, si el usuario utiliza su smartphone para alguna clase de transacción financiera u otro medio de pago similar.

Las investigaciones actuales indican que el software malicioso puede ejecutar una serie de comandos, incluyendo el envío de mensajes SMS a la lista de contactos del aparato, o a listas proporcionadas por el atacante. Puede grabar los sonidos captados por el micrófono del móvil sin necesidad de que se haya establecido una conexión telefónica, y por supuesto también graba toda llamada que el propietario del celular realice.

El troyano es capaz de bloquear los propios SMS de control que envía el atacante, de tal modo que no sean vistos por la víctima, al mismo tiempo que deja pasar los demás mensajes. Si el SMS es una orden del atacante, ejecuta la misma sin mostrar ninguna clase de aviso que pueda alertar al usuario.

Cuando se instala, no muestra ninguna clase de icono en la pantalla de inicio, y aunque aparece en la lista de aplicaciones, utiliza para ocultarse los mismos iconos y nombres de populares programas, como por ejemplo Google o alguna herramienta de Adobe, entre otras del propio sistema.

El malware también puede modificar las configuraciones de red del dispositivo, capturar y subir al servidor de control fotos sacadas por el aparato infectado, matar otros procesos en ejecución e incluso reiniciar el smartphone. Algunos de los comandos que el troyano dispone, pueden fallar en algunos celulares.

Como siempre, para evitar ser sorprendido por un malware, es conveniente no descargar aplicaciones de sitios que no sean los conocidos, preferentemente hacerlo solo de "Google Play", el sitio oficial de descargas para Android, nunca aceptar la instalación de alguna aplicación cuando otra lo solicite, etc.

También es sugerido el uso de un software de seguridad como por ejemplo ESET Mobile Security. Es un hecho que el volumen de malware para móviles (y especialmente para Android), sigue creciendo a ritmos acelerados tan solo en los primeros meses del año.

Relacionados:

Malware para móviles, una amenaza real que es necesario conocer
Troyano de Android ataca el mercado bancario y a usuarios de Google Play
Teléfonos inteligentes y tablets en la mira de los ciberdelincuentes para el 2012
Crecimiento exponencial del malware para Android