Detectado un nuevo Malware, peligroso, para Android por Symantec

En un comunicado que ha lanzado la compañía Symantec, anuncian la existencia de un nuevo Malware, llamado Android.Exprespam, que podría afectar a los terminales Android.

Según dicen, este Malware sólo ha estado activo dos semanas, y el posible riesgo debería estar subsanado. Sin embargo en este tiempo habría podido robar información de miles de dispositivos.

La infección de los terminales podía venir a través de una tienda falsa, Android Express’s Play, que tuvo en tan sólo una semana alrededor de las 3000 visitas (en el periodo del 13 al 20 de Enero). Según el analista Joji Hamada, se podría haber robado entre 75.000 y 450.000 muestras de información personal.

El modo en que actuaba el software malicioso era, una vez instalada la aplicación, recopilando información del terminal y posteriormente enviándolo a una localización remota, donde era aprovechada. La siguiente imagen esquematiza esto:

Figure1_2

Debido al “éxito” de esta aplicación, Symantec advierte que muy probablemente volverán a aparecer aplicaciones similares.

Por el momento el problema parece estar resuelto, puesto que Hamada anunció que tiene localizado un dominio registrado por los falsificantes y un mercado falso de aplicaciones.

Lo que nos queda claro es que hay que tener cuidado, y cada vez más, con las aplicaciones que instalamos en nuestro terminal, y la necesidad de utilizar un antivirus para tener lo más protegido posible nuestro dispositivo.

Fuente: Blog de Symantec