Revista Informática

Samsapo, el nuevo troyano para Android que se distribuye por SMS

Publicado el 03 mayo 2014 por José José Molino Ortega @BlogLinceus
Los piratas informáticos cada vez buscan nuevas técnicas de infección. La ingeniería social es una de las más utilizadas para este fin y consiste en engañar a la víctima mediante diferentes técnicas para que acceda a un enlace, rellene un formulario o instale una determinada aplicación que, en realidad, es falsa. Android, como sistema operativo móvil mayoritario, está siendo el objetivo de los piratas informáticos últimamente que trabajan desarrollando complejas piezas de malware para el sistema operativo de Google. En esta ocasión, un nuevo troyano hace uso de la ingeniería social para infectar a los usuarios. Este nuevo troyano llega a los usuarios a través de un mensaje de texto en el cual indica:¿Esta es tu foto?seguido de un enlace, sin nada más. Cuando las víctimas intentan acceder a dicho enlace, se carga una página web desde la que se inicia la descarga de un archivo apk de Android con el malware en cuestión integrado en él. Cuando un usuario se infecta, lo primero que este troyano intentará hacer esenviarse a toda su agenda de contactos a través de SMS(con su correspondiente coste). Una vez enviado a todos los contactos de la agenda comenzará a trabajar. Este troyano es capaz dedescargar todo tipo de archivos a nuestro dispositivocomo, por ejemplo, otras piezas de malware o scripts para ejecutarlos posteriormente. Tambiénrobará los números de la agenda, mensajes de texto e información personalque se enviarán a un servidor externo controlado por los piratas informáticos. smsishing-android-problema-seguridad Se cree que este malware tambiénenvía y recibe mensajes desde números premiumen los dispositivos Android infectados, por lo que el gasto de los usuarios infectados puede ser bastante elevado. Este malware ha comenzado a operar en Rusia pero, sin embargo, en poco tiempo se han detectado infecciones en otros países, lo que indica que el malware se está desplazando y cada vez es mayor el número de usuarios. La mejor forma de evitar ser víctima de él es desactivar en Android la opción de instalar aplicaciones desde orígenes desconocidos y evitar ejecutar cualquier archivo de dudoso origen que encontremos en nuestro dispositivo. FuenteRedeszone

Volver a la Portada de Logo Paperblog