Alertan de un troyano para Android que roba los contactos de la agenda

CloudMovilidadRedesSeguridadSO MóvilVirus

Exprespam, que se difunde combinando apps maliciosas y mensajes de e-mail ya ha provocado el robo de unos 450.000 datos de contacto.

El Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha detectado la presencia de un nuevo virus para teléfonos móviles con sistema operativo Android

Se trata del troyano Exprespam, que actúa camuflado en aplicaciones aparentemente legítimas que solicitan diversos permisos de instalación, como pueden ser comprobar el estado del dispositivo, abrir conexiones de red, ganar acceso a las cuentas del terminal o leer los datos de los contactos del usuario.

De hecho, una vez descargado en el dispositivo de destino, Exprespam se dedica a recolectar números de teléfono de la agenda así como nombres de contactos y direcciones de e-mail.

Dicha información es enviada posteriormente a un servidor de Internet donde es almacenada y utilizada por los ciberdelincuentes para enviar correos electrónicos con enlaces a las mismas aplicaciones maliciosas tipo Battery Keeper, Check your phone!!, God Apri o Iron Chef, con la esperanza de seguir infectando nuevos terminales.

“Aunque actualmente sólo se ha detectado este malware en un market japonés, los atacantes son muy activos, utilizan muchas tácticas y podrían estar traduciendo sus apps a otros idiomas”, advierten desde el Instituto.

De momento, ya ha sido instalado y ejecutado más de 3.000 veces en un período de una semana, y se calcula que ha provocado el robo de entre 75.000 y 450.000 datos de contacto.