Alertan de un troyano para Android que roba los contactos

El Inteco ha descubierto una nueva amenaza para los dispositivos móviles gobernados por Android. El troyano es capaz de enviar a un servidor malicioso los contactos guardados

Protege tu equipo de amenazas

28 enero 2013

El Inteco ha descubierto una nueva amenaza para los dispositivos móviles gobernados por Android. El troyano es capaz de enviar a un servidor malicioso los contactos guardados

El Instituto Nacional de Tecnologías de la Comunicación ha desenmascarado al troyano Exprespam, una peligrosa amenaza para los dispositivos móviles basados en el sistema operativo de Google. Su cometido consiste en enviar los contactos que su víctima almacena en la agenda a un servidor malicioso remoto.

El troyano es instalado por el propio usuario, que es engañado y piensa que se trata de una aplicación segura. Lo habitual es que la instalación se realice a través de un enlace que aparece en un correo electrónico. Una vez instalado, se crea un icono que reza «App para dispositivos Android».

Si el usuario pone en marcha la aplicación aparecerán dos mensajes, uno de ellos indica que la falsa aplicación está iniciándose, el segundo advierte que no resulta compatible con el dispositivo. Sin embargo, el troyano está recolectando toda la información almacenada en la agenda, desde teléfonos y cuentas de correo.

Por último, según el Inteco, la información se envía a un servidor remoto que almacena y posteriormente envía a los contactos robados un nuevo correo electrónico con enlaces a aplicaciones maliciosas.

 

Temas Relacionados