Vuelve el Troyano Android Selfmite
Sí, habéis leído bien, vuelve el troyano Android Selfmite que fuera detectado el pasado mes de Junio y esta vez mucho más peligroso que el anterior.
Para los que no recordáis en qué consistía este virus, os lo contamos; Selfmite.a se hacía con el control de los equipos y enviaba mensajes con enlaces maliciosos a los 20 primeros contactos de la agenda de los dispositivos. Como os podéis imaginar, el objetivo era seguir creciendo e infectar el mayor número de terminales posible, pero una vez se detectó, se consiguió eliminar su efecto.
El problema es que ahora se ha descubierto que este virus ha vuelto y esta vez mucho más peligroso, ya que Selfmite.b se distribuye de la misma manera que el Selfmite.a por SMS, pero esta última versión en lugar de enviarlo a los 20 primeros contactos, lo envía a toda la agenda.
Lo que sí nos dicen los investigadores de Adaptive Mobile es que si recibimos un SMS de alguien conocido, debe alertarnos que el mensaje incluya un enlace acortado a un ejecutable.apk que una vez instalado enviará un SMS malicioso a toda nuestra lista de contactos, instalará una aplicación que imita a Google Plus y dos iconos en la pantalla principal del dispositivo, uno de Mobogenie y otro de Mobo Market.
Dentro de lo que cabe, el sistema de distribución no utiliza exploits y se basa en un esquema de ingeniería social donde los usuarios tienen que hacer click en los enlaces del mensaje y luego instalar de manera manual el ejecutable.apk descargado.
Una de las maneras de prevenir la instalación de este malware, es configurando los dispositivos para que no permita la instalación de aplicaciones desde fuentes desconocidas a Google Play, lo que impediría la instalación de cualquier ejecutable enviado.
No obstante y aunque parezca que es complicado que nos pueda pasar, este troyano se ha extendido ya por todo el mundo causando numerosos gastos económicos a los usuarios.
Desde All4Sec, os recomendamos mucha prudencia a la hora de abrir enlaces o de instalar aplicaciones desde cualquier fuente desconocida. www.all4sec.es