Alimentación España , León, Viernes, 25 de enero de 2013 a las 15:37

Inteco detecta un nuevo troyano para dispositivos m贸viles Android

El virus env铆a todos los contactos almacenados en el dispositivo a un servidor malicioso remoto

CGP/DICYT El Instituto Nacional de Tecnologías de la Comunicación (Inteco), a través de su Centro de Respuesta a Incidentes de Seguridad TIC (CERT), ha catalogado un troyano para dispositivos móviles Android que envía todos los contactos almacenados en el dispositivo a un servidor malicioso remoto. Este troyano, denominado Exprespam, es instalado inadvertidamente por el propio usuario, pensando que se trata de una aplicación legítima, generalmente alecionado a descargarlo a partir de un correo electrónico con un enlace a la app.

 

En el momento de su instalación, el troyano pide gran cantidad de permisos. Una vez instalado, la aplicación tendrá un icono con el texto App para dispositivos Android. Cuando se abre la app, muestra dos mensajes falsos. Primero muestra un mensaje indicando que la app se está inicializando y a continuación muestra otro que indica que no es compatible con el dispositivo. Este troyano recolecta el número de teléfono del dispositivo y los nombres y correos electrónicos almacenados en la tabla de contactos.

 

Dicha información es posteriormente enviada a un servidor de internet donde es almacenada y utilizada por los atacantes remotos para enviar correos electrónicos con enlaces a las apps maliciosas, según la información de Inteco recogida por DiCYT. Este es uno de los 16 virus documentados en los últimos siete días por INTECO-CERT, unido a 160 vulnerabilidades.

 

Cuidado al hacer “click”

 

Por otro lado, Inteco recuerda que en internet debemos tener mucho cuidado a la hora de hacer clic en un enlace, imagen, vídeo, botón, etc, ya que podríamos ser víctimas de “clickjacking”. Se trata de una técnica fraudulenta utilizada en internet que tiene como objetivo robar información personal del usuario o acceder a su equipo o dispositivo. Consiste en esconder bajo una página web con apariencia inocente e inofensiva enlaces fraudulentos, que si son pulsados por el usuario son capaces, entre otras cosas de ejecutar código malicioso en su equipo. Todo ello aprovechándose de un fallo de seguridad que tienen la mayoría de los navegadores web.

 

Para no caer en este tipo de fraudes, desde la Oficina de Seguridad del Internauta OSI se recomiendan varios consejos de seguridad entre los que caben destacar: configurar correctamente las opciones de seguridad de los navegadores y sobre todo mucho “sentido común”.