Samsapo, el nuevo troyano para Android que se distribuye por SMS

Samsapo, el nuevo troyano para Android que se distribuye por SMS

Rubén Velasco

Los piratas informáticos cada vez buscan nuevas técnicas de infección. La ingeniería social es una de las más utilizadas para este fin y consiste en engañar a la víctima mediante diferentes técnicas para que acceda a un enlace, rellene un formulario o instale una determinada aplicación que, en realidad, es falsa. Android, como sistema operativo móvil mayoritario, está siendo el objetivo de los piratas informáticos últimamente que trabajan desarrollando complejas piezas de malware para el sistema operativo de Google. En esta ocasión, un nuevo troyano hace uso de la ingeniería social para infectar a los usuarios.

Este nuevo troyano llega a los usuarios a través de un mensaje de texto en el cual indica: ¿Esta es tu foto? seguido de un enlace, sin nada más. Cuando las víctimas intentan acceder a dicho enlace, se carga una página web desde la que se inicia la descarga de un archivo apk de Android con el malware en cuestión integrado en él.

Cuando un usuario se infecta, lo primero que este troyano intentará hacer es enviarse a toda su agenda de contactos a través de SMS (con su correspondiente coste). Una vez enviado a todos los contactos de la agenda comenzará a trabajar. Este troyano es capaz de descargar todo tipo de archivos a nuestro dispositivo como, por ejemplo, otras piezas de malware o scripts para ejecutarlos posteriormente. También robará los números de la agenda, mensajes de texto e información personal que se enviarán a un servidor externo controlado por los piratas informáticos.

smsishing-android-problema-seguridad

Se cree que este malware también envía y recibe mensajes desde números premium en los dispositivos Android infectados, por lo que el gasto de los usuarios infectados puede ser bastante elevado.

Este malware ha comenzado a operar en Rusia pero, sin embargo, en poco tiempo se han detectado infecciones en otros países, lo que indica que el malware se está desplazando y cada vez es mayor el número de usuarios. La mejor forma de evitar ser víctima de él es desactivar en Android la opción de instalar aplicaciones desde orígenes desconocidos y evitar ejecutar cualquier archivo de dudoso origen que encontremos en nuestro dispositivo.

¿Has recibido en alguna ocasión algún SMS similar a los de esta campaña de malware?

Fuente: ehackingnews

1 Comentario