Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/01/2013
Android.Exprespam, el programari maliciós que afecta milers de dispositius
Symantec ha detectat un programari maliciós que en només dues setmanes podria haver robat fins a 450.000 dades personals de milers de smartphones i tablets infectades.
L’empresa de seguretat Symantec ha llançat una advertència sobre una mostra de correu brossa maliciosa, un programari maliciós, que afecta Android i que ha furtat milers d’informacions de dispositius infectats en dues setmanes.
Batejat com a Android.Exprespam, el correu brossa va ser descobert per la companyia de seguretat a la primeria d’este mes i es creu que només ha estat actiu un parell de setmanes, un breu període que no obstant això ha sigut molt productiu.
Joji Hamada, analista de Symantec, assegura en un article que el programari maliciós ha sigut capaç de robar centenars de milers de peces d’informació dels dispositius infectats en només dues setmanes.
Les dades obtingudes, “que són només una part del que s’ha furtat”, diu l’analista, indiquen que Android Express’s Play, una botiga d’aplicacions falsa, ha sabut traure profit de les 3.000 visites que va tindre en la setmana del 13 al 20 de gener.
“Basant-me en algunes fonts, calcule que els estafadors podrien haver robat entre 75.000 i 450.000 mostres d’informació personal”, escriu Hamada.
Android.Exprespam s’oferix com una aplicació que està disponible en botigues d’aplicacions no oficials d’Android. L’aplicació està dissenyada per a robar informació emmagatzemada en tablets o smartphones infectats i enviar-la a una localització remota controlada pels criminals.
Des de Symantec advertixen que l’èxit d’este tipus d’aplicacions malicioses animarà els autors a repetir este tipus d’accions. De fet, Hamada assegura haver localitzat un domini registrat pels creadors d’Exprespam, a més d’una altra versió d’un fals mercat d’aplicacions en el nou domini.
Hamada insistix que les xifres que aporta són només estimacions, ja que l’abast total de la infecció continua sent desconegut.