Se trata de la botnet Cutwail la que está llevando a cabo la labor de extender esta amenaza entre los usuarios de Android. Anteriormente fue utilizada para extender el troyano Zeus y después que este apenas registre actividad ha pasado a utilizarse con este otro que viene camuflado como actualización de Adobe Flash Player. Los dispositivos que no posean Android no están afectados por el troyano, que se está extendiendo con mucha facilidad.
El método que se utiliza para realizar la expansión de el malware es por medio del correo electrónico. Los usuarios, de forma aleatoria, reciben un correo electrónico alertando de una nueva revisión del popular software de la compañía Adobe. Los usuarios poseen en el correo una dirección URL la cual contiene la descarga de el troyano. Si el usuario pincha o selecciona esta dirección, automáticamente comenzará una descarga de un archivo .apk que a priori contiene la actualización del software.
En muchos casos puede funcionar, ya que serán muchos los usuarios que hayan instalado en su smartphone la aplicación Flash Player para los navegadores y otros incluso no serán conscientes de lo que representa este programa y también accederán por lo tanto a realizar la descarga y la posterior instalación.
¿Cómo afecta este troyano al usuario?
Durante el proceso de instalación se puede ver que los permisos que solicitan son muy sospechosos, pidiendo permisos para acceder a los números de teléfono y a enviar y recibir mensajes. Una vez la aplicación se ha instalado, se ha podido saber que se crea un acceso directo con el logotipo de Flash Player pero sin nombre, o bien un nombre genérico y que no tiene nada que ver con la aplicación de Adobe. Cuando se inicia por primera vez, el programa muestra al usuario un mensaje alertando de que la actualización no funciona de forma correcta y que se va a proceder a su desinstalación.
Sin embargo, la aplicación sigue ejecutándose en segundo plano y recopila información sobre el uso que el usuario da a su teléfono y envía mensajes a números de tarificación especial sin que el propietario lo sepa.
Fuente | The H Security