Exprespam. Un nuevo troyano para Android

Se ha detectado la presencia un nuevo troyano en los sistemas Android. Exprespam roba los contactos que el usuario almacena en el terminal para enviarlos después a un servidor donde son recopilados, todo ello, haciéndose pasar por una aplicación legítima.

Este troyano se camufla en forma de aplicación. En un correo electrónico, se le informa al usuario para probar una nueva aplicación de ofimática o un juego para Android. En este correo, el usuario tiene un enlace donde se descarga el virus.

El troyano viene camuflado en forma de aplicación y esta es recibida en un correo electrónico, donde se informa al usuario de la prueba de un nuevo juego o aplicación de ofimática para el sistema operativo móvil (circulan ambas versiones). En el correo, el usuario puede encontrar un enlace desde donde se realizará la descarga del programa malicioso.

Desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO) nos detallan que al instalar Exprespam, éste solicita una gran cantidad de permisos así como el acceso a información que aplicaciones como las mencionadas no deberían solicitar.

En el escritorio del dispositivo, la aplicación se identifica como App para dispositivos Android.

Además, una vez instalada e intentar acceder a ella, lo primero que muestra es un mensaje indicando que la aplicación se está iniciando. Al minuto, muestra otro mensaje que indica que la aplicación no es compatible con el sistema operativo y se cierra. Pero lo cierto es que queda ejecutándose en segundo plano y analizando todos los números de teléfono y direccioens de correo que puedan estar almacenadas en el terminal, enviándolas posteriormente a un servidor remoto para su recopilación.

La captura de esta información se realiza para posteriormente llevar a cabo ataques de spam o suscripciones a números de tarificación especial para correos electrónicos y teléfonos respectivamente, además de ser usados por el mismo troyano para expandirse.

Puede dejar una respuesta, o trackback desde su sitio.