MADRID: El troyano afecta principalmente al modelo S55 de Siemens, y puede ser camuflado en aplicaciones Java que el usuario descarga al aparato.
El troyano aprovecha dos funciones disponibles en las aplicaciones Java para Siemens S55. La primera función controla la llegada y envío de SMS al teléfono. Sin embargo, la manipulación de esta función no es suficiente para enviar los mensajes, ya que el propio usuario debe aceptar que este sea enviado desde su teléfono.
Es entonces que se presenta la segunda función. Esta hace que la aplicación Java pueda controlar lo que se muestra en la pantalla. Así, la aplicación puede presentar una pregunta distinta a la que el usuario hubiera visto si el aparato no estuviera intervenido por el código maligno. De esa forma, el usuario es inducido a aprobar el envío del mensaje.
Según la publicación sueca SvenskeMovil, el agujero de seguridad fue descubierto por un grupo de hackers durante una conferencia realizada en 2003. La publicación agrega que actualmente hay varios sitios en Internet que describen las aplicaciones Java que aprovechan la vulnerabilidad.
Conocemos este agujero de seguridad. Aunque siempre probamos acuciosamente los teléfonos antes de lanzarlos al mercado, no siempre es posible protegerse totalmente de los hackers. Distribuiremos un parche lo antes posible, comentó Titi Hagenfelt, portavoz de Siemens, a SvenskeMovil.
