Android.SmsSend roba el dinero a miles de usuarios de Android

6

sms sendDebemos llamar la atención a los usuarios de Android respecto a una nueva amenaza que ha cobrado mucha fuerza en las últimas semanas: Android.SmsSend.

Android SmsSend

Android SmsSend.A y sus diferentes variantes es un malware para dispositivos móviles con capacidades de envío de SMS. Esta aplicación sustrae dinero a los usuarios mediante el envío de SMS a números de tarificación especial –premium– de forma repetida.

Detalles de SmsSend.A

Android.SmsSend es una variante de otro malware (quizá más conocido) denominado OpFake. Obtiene dinero mediante el envío de mensajes de texto SMS con este contenido:

gfbigfun 281 fnuXW9Ey5

El envío se realiza a estos números:smssend_a

  • 9993
  • 9994
  • 9995

Detalles de SmsSend.C

SmsSend.C opera de forma similar a SmsSend.A, pero utilizando una imagen diferente y un contenido y números destinatarios también distintos.

Cuando se ejecuta, aparecen imágenes de mujeres desnudas y se envía el mensaje:

.galve 328 SjhFaG1IK

A los números de teléfono:

  • 6008
  • 6006
  • 6152
  • 6952

Como desinfectar Android.SmsSend

1. Bastará con instalar un antivirus fiable en nuestro terminal Android:

2. Después desinstalaremos la app que ha traído consigo este troyano.

3. En caso de que no sea posible desinfectarlo, restableceremos el dispositivo a sus valores de fábrica.

Alcance de Android.SmsSend

Estadísticas publicadas por la firma Dr Web dejan claro que las diferentes variantes del troyano Android.SmsSend siguen siendo las amenazas más comunes para usuarios de Android. Dr Web (junto con los mencionados AVG, Bitdefender y F Secure) es capaz de neutralizar de forma definitiva el troyano responsable tanto en smartphones como tablets.

Android.SmsSend

¿Como reaccionan los usuarios?

Dr Web ha segmentado las reacciones de los usuarios al saberse (posiblemente) infectados con malware desde la citada amenaza. 

  • Un 65% de los usuarios decidieron eliminarlo.
  • En un 27% de casos, la amenaza no llegó a instalarse, pero se mantuvo en la memoria  interna o externa como archivo APK, siendo eliminada por el antivirus.
  • Un 4% de usuarios decidió mover el troyano a Cuarentena.
  • Un 1,8% de los usuarios decidió ignorar la amenaza y seguir usando su teléfono de forma habitual.
  • Un 1,4% canceló la instalación inmediatamente en cuanto recibió el aviso del antivirus.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

6 comentarios

  1. Me pasa igual avg me dice “IU sistema está clasificada como software malicioso. esta aplicación la preinstaló el proveedor de su teléfono y no podemos eliminarla” y aparece el simbolo de lollipop. Para eliminarla me pide la version de pago otros antivirus no la reconocen como virus. hasta ahora no ha enviado sms ya que he ido controlando el gasto permanentemente. Si se sabe algo nuevo sobre el tema agradecere la ayuda.
    Gracias

    • Alejandro Sánchez el

      Hola Alfredo, ¿podrías facilitarme más información sobre la app desde el administrador de aplicaciones de Android? Por otro lado, ¿probaste con Bitdefender o Avira Mobile?

  2. Santiago el

    Me pasa exactamente lo mismo que alberto Trojan:Android/SmsSend.AB, (me vino así de fábrica en teoría) probé de todo (antivirus) y nada. lollipop 5.1 / a su vez tmb está instalada una app por defecto al parecer ya que no la puedo quitar, que se llama ‘nueva inscripción’ version 1.4.23 y tmb total virus lo detecta como malware. La solución sería resetearlo? Gracias y saludos.

    • Alejandro Sánchez el

      Hola Santiago,

      En principio debería bastar con que instales Bitdefender Mobile Security, Avira Mobile Security o un antivirus similar y escanees el sistema a fondo. Es raro que algo así venga preinstalado en un terminal, aunque sí es posible. ¿Serías tan amable de pasarme los datos de tu terminal? Marca, modelo…
      Si esto no te da resultado y tampoco Android 5.1 te permite alterarla, te sugiero que pruebes a restablecer los datos de fábrica (borrado completo) de tu terminal. Otra opción sería intentar acceder a la memoria interna del teléfono con la aplicación para PC de tu móvil.

      Te sugiero que si no te da resultado con el antivirus, inicies en modo seguro el teléfono para eliminar la amenaza.

      PARA ACCEDER EN MODO SEGURO

      Acceder al modo seguro impedirá que el malware oculto en apps pueda iniciar. Debes mantener el botón de apagado unos segundos hasta que aparezcan las opciones típicas. Una vez aparezcan, volvemos a dejar pulsado el botón de apagado y entonces se nos ofrece la opción de reiniciar en modo seguro. Ten en cuenta que estos pasos podría ser diferentes en tu dispositivo, así que en ese caso deberás buscar en Google.

      Saludos.

  3. Tendo instalado el Trojan:Android/SmsSend.AB en IU sistema, probé con todos los antivirus, imposible eliminarlo, solo aparentemente con el F-Secure con el costo de 199.-€. Pregunto si hay alguna aplicación gratuita para removerlo. Gracias, saludos.

    • Alejandro Sánchez el

      Hola Alberto, en teoría los antivirus mencionados deberían poder eliminarlo, pero parece que no es tu caso. ¿Cuál es tu versión de Android?
      Una solución podría ser conectar el dispositivo al equipo (con depuración USB habilitada a poder ser) y ejecutar SuperAntiSpyware u otro antimalware efectivo sobre él. Cuéntanos resultados si lo haces. Saludos.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR