El malware se cuela en las aplicaciones legítimas para Android
Estos sitios son legítimos y están disponibles en el Android Market, aunque la firma de seguridad que ha dado la voz de alarma no ha especificado de que servicios se trata.
El nuevo malware se conoce como Android.Trojan.KuSaseSMS y se está expandiendo a través de SMS y de correos electrónicos enviados entre los propios usuarios de Android para dar a conocer entre sus contactos estos sites de vídeo en streaming.
Cuando los propietarios de dispositivos Android deciden mandar el SMS o el email de promoción, se enviará un mensaje con un texto predefinido y un enlace que supuestamente redirige al sitio de vídeos que se quiere promocionar.
Pero en realidad no es así, ya que este link lleva a la aplicación maliciosa Android.Trojan.KuSaseSMS que instala en los teléfonos un malware que se dedica a enviar SMS de servicios de pago al igual que hacía HippoSMS.
Con esta estrategia los ciberdelincuentes logran aumentar sus posibilidades de extender el malware ya que es más probable que los usuarios desconfíen o simplemente no quieran abrir un enlace promocional que llega desde un destinatario no conocido o desde la propia aplicación, pero cuando es uno de sus amigos quien le envía este SMS o email promocional las probabilidades de que caigan en la trampa aumentan.
“Estamos ante una técnica muy ingeniosa de propagar malware que veremos de nuevo en el futuro”, asegura Catalin Cosoi, responsable de amenazas online de BitDefender.