Malware para Android utiliza Google Talk para realizar llamadas misteriosas. Parece que este malware sólo ataca a usuarios de China. Los investigadores de seguridad han descubierto un troyano malicioso en Android llamado Android/Trojan.Pawost, que se encuentra dentro de una aplicación de cronómetro, pero en realidad utiliza Google Talk para iniciar llamadas telefónicas a números sin registrar. Pawost comienza su comportamiento malicioso después de que los usuarios lo hayan instalado. En cuanto esto sucede, la aplicación muestra un icono de Google Talk en el área de notificaciones del Smartphone. No hay texto acompañando a este icono, y la notificación no es más que una pista de que algo va mal y que deberías desinstalar la aplicación tan pronto como te sea posible.android malware

Unos pocos minutos después, la aplicación comenzará a realizar llamadas a varios números desconocidos, utilizando la aplicación Google Talk. Aunque es realmente Pawost el que realiza las llamadas, la pantalla del teléfono se mantiene apagada, pero el procesador está trabajando mientras tanto.

Pawost realiza llamadas a números chinos desconocidos

El misterio alrededor de estas llamadas telefónicas es que no van a ningún número válido. Todas empiezan con la misma secuencia: 1-259. Ninguno de los números es válido, y el código de área 259 no pertenece a los EEUU, así que está claro que la campaña de malware no tiene intención de extenderse allí, al menos por ahora. Dado que Pawost se oculta dentro de una aplicación de Android con una interfaz china, los investigadores de Malwarebytes han realizado la prueba de añadir el prefijo internacional chino (+86) a los teléfonos misteriosos. Sus llamadas de prueba sí dieron señal, así que se conectaron a números válidos, pero todos estaban comunicando. Llegados a este punto, está muy claro que la campaña de malware está orientada a atacar a usuarios de China.

android malware

Pawost también puede enviar mensajes SMS

Los investigadores de seguridad han estudiado con detenimiento el troyano Pawost y han dicho que, además de realizar las llamadas ilegales, la aplicación también tiene capacidad para espiar tus datos. El malware puede recoger datos de tu Smartphone como los códigos IMSI, IMEI, CCID, el número de teléfono, los detalles de la versión del teléfono y una lista de las aplicaciones instaladas en el dispositivo.

Pawost recoge todos estos datos, los encripta y se los envía a un servidor remoto. Además, el troyano tiene la capacidad de enviar mensajes SMS y de bloquear SMS recibidos. Los chicos de Malwarebytes han dicho que esta funcionalidad estaba oculta en el código fuente de Pawost, pero que no la han visto en acción todavía. Sea como fuere, lo que es seguro es que este troyano todavía está en desarrollo. Por su aspecto inicial, Pawost podría llegar a ser un troyano Android que infecte a los usuarios chinos y les haga realizar llamadas o enviar SMS a teléfonos Premium, ayudando a los estafadores que se ocultan tras este malware a ganar dinero a través de programas de afiliados.