Android.Exprespam, el malware que afecta a miles de dispositivos

La empresa de seguridad Symantec ha lanzado una advertencia sobre una muestra de spam maliciosa, un malware,  que afecta a Android y que robado miles de informaciones de dispositivos infectados en dos semanas.

Bautizado como Android.Exprespam, el spam fue descubierto por la compañía de seguridad a primeros de este mes y se cree que sólo ha estado activo un par de semanas, un breve periodo que sin embargo ha sido muy productivo.

Joji Hamada, analista de Symantec asegura en un post que el malware ha sido capaz de robar cientos de miles de piezas de información de los dispositivos infectados en sólo dos semanas.

Los datos obtenidos, “que son sólo una parte de lo robado”, dice el analista, indican que Android Express’s Play, una tienda de aplicaciones falsa ha sabido sacar provecho de las 3.000 visitas que tuvo en la semana del 13 al 20 de enero.

“Basado en varias fuentes calculo que los estafadores podrían haber robado entre 75.000 y 450.000 muestras de información persona”, escribe Hamada.

Android.Exprespam se ofrece como una aplicación que está disponible en tiendas de aplicaciones no oficiales de Android. La aplicación está diseñada para robar información almacenada en tabletas o smartphones infectados y enviarla a una localización remota controlada por los criminales.

Desde Symantec advierten que el éxito de este tipo de aplicaciones maliciosas animará a sus autores a repetir este tipo de acciones. De hecho, Hamada asegura haber localizado un dominio registrado por los creadores de Exprespam además de otra versión de un falso mercado de aplicaciones en el nuevo dominio.

Hamada insiste es que las cifras que aporta son sólo estimaciones ya que el alcance total de la infección sigue siendo desconocido.