LEÓN, 7 Sep. (EUROPA PRESS) -
El Instituto Nacional de Tecnologías de la Comunicación ha catalogado Finish, un troyano para plataformas SymbianOS, los antiguos dispositivos Nokia, y Android que abre una puerta trasera en el sistema operativo del móvil y roba información del dispositivo.
El troyano se descarga e instala en el dispositivo cuando el usuario pulsa en el enlace que recibe en un mensaje de una falsa actualización.
En el momento de la instalación, la aplicación solicita una serie de permisos "excesivos" para cualquier aplicación para móviles como acceso a información local, identificador del dispositivo, WiFi o información GPS; verificación del estado actual del teléfono; leer información de los contactos de usuario y SMS en el dispositivo; supervisar los mensajes SMS recibidos o crear nuevos mensajes SMS, entre otros.
Cuando se ejecuta, abre una "puerta trasera" en el dispositivo y roba información que envía a un servidor malicioso remoto. Entre los datos que sustrae se encuentran mensajes SMS y MMS, registros de llamadas, correo electrónico, fotos o la lista de contactos.
El Inteco ha alertado de que la aplicación se queda residente en segundo plano sin que el usuario se entere, recopilando y enviando esta información robada de forma periódica.
