Una pieza de malware ataca a los usuarios de Android violando la lista de contactos de una persona para tratar de infectar a otros dispositivos, de acuerdo con el proveedor de seguridad de habla rusa Eset.
El malware, llamado «Android / Samsapo.A» puede descargar otros archivos maliciosos a un teléfono, robar información personal de un dispositivo como mensajes de texto y bloquear llamadas telefónicas, escribió Robert Lipovsky, un investigador de malware de la compañia Eset. Los datos de malware fueron subidos a un dominio que fue registrado hace una semana.
Samsapo se propaga mediante el envío de mensajes de texto desde un dispositivo infectado a otras personas en la lista de contactos de la víctima, una característica parecida a un gusano que ha sido utilizado por otros programas de malware móvil.
El mensaje de texto dice «¿Es ésta su foto?» en ruso, y tiene un enlace a un archivo de paquetes de Android (. APK) que contiene una copia de Samsapo.
«Esta técnica no levantaría una ceja en Windows, pero es bastante novedosa en Android,» escribió Lipovsky.
El nombre del archivo APK que hace que parezca como una utilidad de sistema: «com.android.tools.system v1.0.». El programa no dispone de una interfaz gráfica de usuario ni icono en la bandeja de aplicaciones, escribió Lipovsky.
Android avisará a los usuarios cuando se descarguen aplicaciones de fuentes desconocidas. Google escanea su tienda de juegos regularmente en busca de aplicaciones maliciosas, lo que reduce la posibilidad de que un usuario se descargue uno malintencionado.
Los expertos en seguridad generalmente recomiendan no descargar aplicaciones Android de sitios web de terceros, incluso las aplicaciones que parecen legítimas, ya que pueden haberse modificado de forma maliciosa. Además, las aplicaciones que piden permisos tales como leer y escribir mensajes de texto deben ser considerados con cautela.