El nuevo troyano Android.Trojan.KuSaseSMS se propaga mediante links de publicidad enviados por los usuarios a través de dos sitios de video en streaming limpios y disponibles en Google Android Market, fomentando de esta manera que sus contactos se infecten entre sí.

Opciones de publicidad de los dos sitios por e-mail o SMS.

Esta amenaza funciona de la siguiente manera: el usuario tiene la opción de enviar un SMS o un mail para promocionar estos sitios entre sus contactos y amigos. Si se elige esta opción, un texto predefinido entrará en la bandeja del cliente de SMS o mail que el destinatario tenga por defecto. El SMS o mail sólo se enviará si el usuario elige un destinatario. Ese texto predefinido contiene el mismo link para ambos sitios, ya que, en realidad, no lleva a ninguno de ellos, sino a una aplicación maliciosa identificada como Android.Trojan.KuSaseSMS. Este troyano manda 6 SMS al número “10086” (un servicio de teléfono chino) y bloquea todos los SMS que provienen de números que empiezan por “10”.

Los amigos o contactos de la persona que haya accedido al sitio son las víctimas de este sistema de propagación de malware. Una vez que han instalado la aplicación Android.Trojan.KuSaseSMS, éste accede a un supuesto enlace de actualización que en realidad da entrada a otro código malicioso que se comporta de manera similar al HippoSMS. HippoSMS es conocido por conectarse a aplicaciones aparentemente legítimas disponibles en mercados alternativos de Android y por enviar SMS a números de pago. En definitiva, son los contactos y amigos de los usuarios de las aplicaciones de Android quienes corren el riesgo, no los propios usuarios.

No hay que acudir a mercados alternativos

“Esta podría ser la primera vez que los usuarios de Android ponen en peligro a sus amigos. Si fuesen las propias aplicaciones quienes enviasen los links infectados, las posibilidades de que los usuarios desconfiaran y de que se detectase la estafa serían mucho mayores. Al usar a los propios amigos para distribuir los enlaces, es probable que mucha más gente baje la guardia y pinche. Estamos ante una técnica muy ingeniosa de propagar malware que creo que veremos de nuevo en el futuro”, explica Catalin Cosoi, Responsable de Amenazas Online de los Laboratorios de BitDefender.

A los usuarios de Android se les recomienda siempre descargar aplicaciones desde sitios seguros y no acudir a mercados alternativos. Además, deben leer cuidadosamente los permisos solicitados por las aplicaciones que van a descargar para evaluar posibles riesgos. Finalmente, chequear el smartphone en busca de comportamientos sospechosos les ayudará a mantenerse a salvo.

Los usuarios deBitDefender pueden mantener sus smartphones a salvo con BitDefender Mobile Security, que utiliza los nuevos servicios antivirus en la nube para escanear de forma eficiente los dispositivos y protegerse de aplicaciones maliciosas.