Acceso

Actualidad

    Antivirus

    Una aplicación legítima de Android hace que los usuarios distribuyan malware

    La compañía de seguridad BitDefender ha alertado sobre el hallazgo de un nuevo virus de Android identificado como Android.Trojan.KuSaseSMS. Esta amenaza se propaga mediante links de publicidad enviados por los usuarios a través de sitios de video en 'streaming' limpios y disponibles en Google Android Market, fomentando de esta manera que sus contactos se infecten entre sí. El portal en los que se ha detectado la amenaza Down.ku6.

    Creada:
    Última actualización:

    Esta amenaza funciona de la siguiente manera: el usuario tiene la opción de enviar un SMS o un mail para compartir los sitios de vídeo entre sus contactos y amigos. Si se elige esta opción, un texto predefinido entrará en la bandeja del cliente de SMS o mail que el destinatario tenga por defecto. El SMS o mail sólo se enviará si el usuario elige un destinatario para compartirlo.

    Ese texto predefinido contiene un link que en realidad lleva a una aplicación maliciosa identificada como Android.Trojan.KuSaseSMS. Este troyano manda seis SMS al número "10086"(un servicio de teléfono chino) y bloquea todos los SMS que provienen de números que empiezan por "10".

    Los amigos o contactos de la persona que haya accedido al sitio son las víctimas de este sistema de propagación de malware. Una vez que han instalado la aplicación Android. Trojan.KuSaseSMS, ésta accede a un supuesto enlace de actualización que en realidad da entrada a otro código malicioso que se comporta de manera similar al HippoSMS, conocido por conectarse a aplicaciones aparentemente legítimas disponibles en mercados alternativos de Android y por enviar SMS a números de pago.

    En definitiva, son los contactos y amigos de los usuarios de las aplicaciones de Android quienes corren el riesgo, no los propios usuarios. La responsable de Amenazas Online de los Laboratorios de BitDefender, Catalin Cosoi, ha comentado: "esta podría ser la primera vez que los usuarios de Android ponen en peligro a sus amigos. Si fuesen las propias aplicaciones quienes enviasen los links infectados, las posibilidades de que los usuarios desconfiaran y de que se detectase la estafa serían mucho mayores.

    Al usar a los propios amigos para distribuir los enlaces, es probable que mucha más gente baje la guardia y pinche. Estamos ante una técnica muy ingeniosa de propagar malware que creo que veremos de nuevo en el futuro".

    A los usuarios de Android se les recomienda siempre descargar aplicaciones desde sitios seguros y no acudir a mercados alternativos. Además, deben leer cuidadosamente los permisos solicitados por las aplicaciones que van a descargar para evaluar posibles riesgos. Finalmente, chequear el 'smartphone' en busca de comportamientos sospechosos les ayudará a mantenerse a salvo.

    Accede a tu cuenta para comentar

    Ahora en Portada