Investigadores de Trend Micro han descubierto un servidor en Alemania que aloja una gran cantidad de sitios web (más de 1300) en las que se distribuyen aplicaciones maliciosas para Android OS y Symbian.
Los sitios web dirigidos a infectar a usuarios con Android se caracterizan por utilizar un diseño muy parecido al del Android Market, la tienda oficial de aplicaciones de Google para esta plataforma. Pero no sólo con el diseño se intenta engañar a los usuarios, pues también se ofrecen aplicaciones muy conocidas como WhatsApp, Facebook Messenger, Skype, Google Maps, YouTube y Gmail.
De acuerdo con la firma de seguridad, estas descargas en realidad son un troyano identificado como ANDROIDOS_FAKENOTIFY.A, que cuando es ejecutado, muestra un texto en ruso en el que se le pregunta al usuario si está de acuerdo con los términos de servicio del software. Mientras la aplicación esté abierta, esta se encarga de enviar una serie de SMS a diferentes números de prepago.
Los usuarios de Android no son el único objetivo de los cibercriminales, pues también se han encontrado sitios web que ofrecen malware para Symbian simulando ser el navegador web Opera Mini o aplicaciones para optimizar el rendimiento del teléfono. En estos casos, también se distribuye un software maligno conocido como J2ME_SMSSEND.E y que envía mensajes SMS premium, pudiendo generar a la larga cargos muy altos en la factura de teléfono del usuario.
Es de esperarse que este tipo de sitios continúen apareciendo con mayor frecuencia en la red, por lo que siempre es recomendable descarga aplicaciones sólo de fuentes confiables. Para los usuarios de Android esto puede ser más fácil ya que existe un Market oficial, sin embargo, incluso aquí también se distribuye malware, por lo que antes de hacer cualquier descarga también es importante revisar o investigar la reputación del desarrollador y ver si la aplicación tiene comentarios de otros usuarios.
