Exprespam, un troyano de Android que roba los contactos

Escrito por Adrián Crespo
Android
0

Los responsables del Instituto Nacional de Tecnologías de la Comunicación han emitido un comunicado advirtiendo sobre la presencia de un troyano en sistemas operativos Android que se encarga de robar los contactos que tiene el usuario almacenados en el terminal móvil para enviarlos posteriormente a un servidor donde estos son recopilados. El troyano, conocido como Exprespam, se instala haciéndose pasar como una aplicación legítima.

El troyano viene camuflado en forma de aplicación y esta es recibida en un correo electrónico, donde se informa al usuario de la prueba de un nuevo juego o aplicación de ofimática para el sistema operativo móvil (circulan ambas versiones). En el correo, el usuario puede encontrar un enlace desde donde se realizará la descarga del programa malicioso.

Durante la instalación, INTECO ha detallado que el instalador de Exprespam solicita una gran cantidad de permisos y acceso a información que una aplicación como un juego no debería de hacerlo. Una vez instalada, en el escritorio del sistema operativo la aplicación aparece identificada con un icono y el nombre de “App para dispositivos Android“.

Mensajes de error falsos

Se ha comprobado que una vez está instalada y se intenta acceder a ella, en primer lugar muestra un mensaje indicando al usuario que la aplicación se está iniciando. Pasado un minuto la aplicación muestra otro mensaje indicando al usuario que la aplicación no es compatible con el sistema operativo que tiene instalado el teléfono y se cierra.

Es entonces cuando la aplicación queda ejecutándose en segundo plano y analizando todas las direcciones de correo y números de teléfono que puedan estar almacenadas en el terminal. Estas serán enviadas a un servidor remoto para almacenarlas.

Desde INTECO creen que esta información será vendida para realizar ataques de spam, en el caso de los correo electrónicos, y suscripciones a números de tarificación especial (sms premium) en el caso de los telefónos. Además, serán utilizados por los propios atacantes para seguir ampliando la estafa a más usuarios.

Fuente | Europa Press