Vulnerabilidad en teléfonos Siemens permite acción de un troyano

Esto es posible gracias a que los nuevos teléfonos celulares, entre ellos el S55, incluye una máquina virtual Java para ejecutar aplicaciones y juegos que interactúen con el usuario y con internet.

Hoy se informó, a través de una publicación sueca de nombre SvenskeMovil, la existencia de un troyano que aprovecha este agujero de seguridad. Lo que hace el troyano es enviar un mensaje SMS arbitrario pero engañando al usuario para que no sepa que lo que se le presenta en pantalla es eso.

En los modelos S55, los mensajes SMS deben ser aprobados por el usuario si son generados por una aplicación Java. Para que el usuario acepte esto, el troyano muestra una pantalla distinta, con otro mensaje, que cuando el usuario lo acepte, habilitará el envío del mensaje.

Este troyano no afecta de manera alguna el buen funcionamiento del celular, tan solo se limita a enviar mensajes SMS en forma automática. Portavoces de Siemens anunciaron que pronto estaría disponible un parche para corregir el problema.

Deja un comentario