JollyBot SMS se distribuye como servicio en Android

Escrito por Rubén Velasco
Android
3

El malware en Android no es algo nuevo, podríamos decir que, en realidad, es algo de lo que debemos preocuparnos ya que cada día aparecen nuevas amenazas y nuevas formas de infectar a las víctimas que llegan a convertir un simple malware de robo de datos en una completa herramienta de control remoto con la que controlar prácticamente cualquier aspecto del sistema.

La empresa de seguridad móvil Lookout ha identificado un nuevo troyano, llamado JollyBot que, a diferencia de otros troyanos similares, se distribuye como un servicio para Android en lugar de distribuirse como un proceso, lo que dificulta su detección y eliminación en los sistemas.

JollyBot SMS es un troyano que envía mensajes de texto desde los dispositivos de las víctimas a servicios de tarificación adicional ocasionando un alto cargo en la tarifa telefónica y permitiendo ganar a los piratas altas cantidades de dinero. Aunque este tipo de troyanos ya son conocidos por los usuarios de Android, es poco común verlos funcionando como un servicio del sistema, lo que hace que sea mucho más difícil de eliminar.

Este troyano se distribuye con un SDK que permite a los piratas informáticos infectar cualquier aplicación con él. Son terceras personas las que infectan a otras con este troyano, los desarrolladores únicamente se llevan una comisión de los beneficios. El origen de este troyano se localiza en Rusia y, aunque aún no se han detectado infecciones fuera de dicho país, los usuarios deben tener cuidado ya que podría extenderse con gran facilidad.

Por el momento únicamente se han detectado aplicaciones con este troyano en la red social rusa Spaces. El troyano ha sido empaquetado como aplicaciones de seguridad, juegos, utilidades y contenido para adultos que, al descargarse desde dicha web, lleva a infectar a los usuarios.

android_jellybot_sms_foto_1

La mejor forma de protegerse de este tipo de infecciones es evitar descargar los programas desde tiendas de aplicaciones no oficiales, haciéndolo únicamente de las conocidas como Play Store de Google o la tienda de Amazon. Tener una herramienta antimalware instalada en nuestro dispositivo (ya sea la propia de Google o una externa como Lockout o AVG) nos ayudará a evitar este tipo de infecciones.

¿Qué opinas sobre el malware en Android?

Fuente: Blog de Lockout


Continúa leyendo
  • Erratilla

    “…La mejor forma de protegerse de este tipo de infecciones es —evitar—
    descargar los programas desde tiendas de aplicaciones oficiales como la
    Play Store de Google o la tienda de Amazon…”

    • ruvelro

      Corregido, ¡Gracias!

  • juanantofb

    Hola, entonces desde donde nos las descargamos? 🙂
    Saludos.