Samsapo, nuevo troyano para Android que se propaga por SMS

Samsapo, nuevo troyano para Android que se propaga por SMS

Jorge Calderón

Los piratas informáticos no dejan de crear software malicioso para el popular sistema operativo móvil de Google y en esta ocasión han creado un troyano que utiliza la ingeniería social para infectar a los usuarios. Su nombre es Samsapo, se propaga a través de SMS y es capaz de descargar más archivos malware en nuestro dispositivo para robar nuestros datos.

Tal y como nos cuentan en RedesZone, piratas informáticos han creado un nuevo troyano para Android que utiliza la ingeniera social para infectar a los usuarios. Este tipo de ingeniería es una técnica de infección muy utilizada que consiste en engañar a la víctima mediante distintos métodos con el fin de que acceda a un enlace, rellene un formulario o instala una determinada aplicación falsa. El sistema operativo móvil de Google al ser el más utilizado mundialmente, es el gran objetivo de los piratas informáticos, que cada vez intentan desarrollar aplicaciones maliciosas más complejas con el objetivo de infectar a los usuarios y robar datos u otras cosas. El troyano ha comenzado las infecciones en Rusia, pero ha tardado poco tiempo en detectarse en otros países, por lo que se está desplazando de forma rápida. Para evitar caer en la trampa de este troyano y otros archivos maliciosos, lo mejor es desactivar la opción de Android de instalar aplicaciones desde orígenes desconocidos, y, por supuesto, evitar ejecutar cualquier archivo que creamos que es sospechoso.

android-troyano

¿Qué hace Samsapo?

Este troyano utiliza los SMS para propagarse. El mensaje de texto incluye la frase “¿Ésta es tu foto?” y un enlace. Cuando la víctima pulsa el enlace, accede a una página web que inicia la descarga de un archivo apk de Android. Este archivo incluye el malware en cuestión integrado en él. Si el usuario es infectado, lo primero que el troyano hace es enviarse a todos los contactos que hay en la agenda del dispositivo a través de SMS, lo que ya es un coste importante para la víctima. Una vez enviado, comienza a descargar todo tipo de archivos en el terminal, como por ejemplo otros archivos maliciosos o scripts para ejecutarlos más tarde. Otra cosa que hará es robar los números de los contactos que hay en la agenda, mensajes de texto e información personal, datos que serán enviados a un servidor externo controlado por los desarrolladores del troyano. También se cree que envía y recibe mensajes desde números premium, lo que hará aumentar la factura de la víctima de forma considerable.

Android, víctima del 99 % del malware detectado en 2014

El jueves os hablábamos sobre el estudio realizado por la empresa F-Secure sobre virus informáticos y malware en todos los sistemas operativos existentes. En él se llegaba a la conclusión de que Android es el sistema operativo móvil que acapara, prácticamente, la totalidad del malware detectado en lo que llevamos de 2014. En concreto, de las 277 nuevas familias de amenazas detectadas, 275 son para Android, lo que supone el 99 % del total. Herramientas como Dendroid, son la principal causa de este problema. Este tipo de utilidades permiten crear troyanos de una forma fácil y simple.

¿Has recibido alguna vez este SMS o alguno parecido en tu dispositivo Android?