Tras analizar rigurosamente el código del supuesto troyano que
atacaba a móviles operando bajo Symbian series 60, la compañía de seguridad F-Secure
llegó a la conclusión que el código malicioso formaba parte de la programación
original del juego "Mosquito".
"Cuando lo vimos por primera vez nos confundió", dijo Mikko Hypponen,
del grupo de investigación de F-Secure, refiriéndose al nuevo
descubrimiento.
"Inicialmente pensamos que el juego había sido hackeado con algún programa
secreto que enviaba los mensajes. Pero tras analizarlo, parece ser que es parte
integral del juego", agregó.
Los creadores del juego se defienden
La compañía que creó el juego original, Ojom, explico ayer que este componente
se encontraba en versiones anteriores del título como protección anticopia. En
caso de que alguien piratease el juego, se remitía un mensaje SMS en forma
secreta alertando a la compañía de un uso ilegal
"No funcionó como se suponía", dijo el experto de seguridad, "tuvieron quejas y
lo retiraron del juego".
Las mismas fuentes aseguraron que en la versión comercial no se encuentra esta
"funcionalidad secreta" y que el motivo de que las copias piratas sigan enviando
mensajes es debido a que estas provienen de las primeras versiones de prueba que
se lanzaron al mercado.
El supuesto virus enviaba mensajes SMS a servicios Premium (1 euro) mientras el
usuario jugaba con una copia ilegal del juego.
El troyano Mosquito que no afecta el funcionamiento de los equipos, puede ser
borrado fácilmente eliminando el juego.
Además, aseguraron que este "troyano" sólo se instala si los usuarios ignoran
dos advertencias que aparecen en la pantalla del terminal
Por su parte Symbian informo que el servicio de mensajes había sido cancelado,
por lo que los usuarios solo recibirían el cargo de SMS estándar de su operadora
local.
Precedente peligroso
Las explicaciones de F-Secure, Ojom y Symbian parecen haber contentado a todo el
mundo y rápidamente se ha pasado de una situación de "alarma" a otra de echar
tierra sobre el asunto.
La inclusión de este tipo de "componentes" en aplicaciones, tanto en PCs como en
móviles, atenta a la privacidad de los usuarios y más cuando se reconoce que
esta funcionalidad esta incorporada de serie en la propia aplicación.
¿Que garantías existen de que solo emitiera mensajes SMS cuando el juego era
crackeado y no en su uso normal?. ¿Porque los mensajes eran del tipo Premium y
no convencionales, aunque ahora haya sido cancelado el servicio?. ¿Que otros
componentes y aplicaciones basadas en Symbian incorporan esta protección?.
Y por último, ¿Podremos los usuarios andar tranquilos con
nuestro móvil o, por el contrario, deberemos revisar nuestra factura mensual y
el destino de los SMSs enviados?
|