El laboratorio de seguridad F-Secure asegura haber reconocido una nueva versión de troyano para Windows Mobile llamado InfoJack, también conocido como Trojan WinCE/InfoJack. Esta es una nueva clase de gusano para los dispositivos móviles. De acuerdo con F-Secure, existe una larga lista de descargadores maliciosos para PC’s, pero este es el primero descubierto para dispositivos móviles.

InfoJack es un troyano que afecta los dispositivos de Windows Movile que filtra información desde el dispositivo a un servidor cada vez que éste se conecta a Internet. Como parte de su actividad, InfoJack altera las configuración de seguridad del dispositivo. Esto ocasiona que todas las instalaciones de software se lleven a cabo sin ninguna alerta de seguridad. El Troyano WinCE/InfoJack es un malware de partes múltiples.
La primera parte se adjunta a muchos archivos de instalación (.cab) que contienen programas originales como juegos, mapeo de software, etc. InfoJack simula, de esta manera ser un programa adicional más dentro del conjunto de software del móvil.

Una vez que InfoJack infecta el dispositivo, espera a que el usuario realice una conexión a Internet, luego de ésta se comunica con un servidor remoto y descarga los componentes adicionales de su programa que le dan aún mayor funcionalidad.

Mientras hace estas descargas, envía información desde el dispositivo al servidor. Como un componente más de su funcionalidad, InfoJack cambia de la configuración de seguridad en el dispositivo para permitir que todo el software necesario para completar las instalaciones se descargue sin ningún tipo de advertencias.

Vía: TechWorld

Compartir en Facebook Compartir en Twitter