Android.SmsSend roba el dinero a miles de usuarios de Android

sms sendDebemos llamar la atención a los usuarios de Android respecto a una nueva amenaza que ha cobrado mucha fuerza en las últimas semanas: Android.SmsSend.

Android SmsSend

Android SmsSend.A y sus diferentes variantes es un malware para dispositivos móviles con capacidades de envío de SMS. Esta aplicación sustrae dinero a los usuarios mediante el envío de SMS a números de tarificación especial –premium– de forma repetida.

Detalles de SmsSend.A

Android.SmsSend es una variante de otro malware (quizá más conocido) denominado OpFake. Obtiene dinero mediante el envío de mensajes de texto SMS con este contenido:

gfbigfun 281 fnuXW9Ey5

El envío se realiza a estos números:smssend_a

  • 9993
  • 9994
  • 9995

Detalles de SmsSend.C

SmsSend.C opera de forma similar a SmsSend.A, pero utilizando una imagen diferente y un contenido y números destinatarios también distintos.

Cuando se ejecuta, aparecen imágenes de mujeres desnudas y se envía el mensaje:

.galve 328 SjhFaG1IK

A los números de teléfono:

  • 6008
  • 6006
  • 6152
  • 6952

Como desinfectar Android.SmsSend

1. Bastará con instalar un antivirus fiable en nuestro terminal Android:

2. Después desinstalaremos la app que ha traído consigo este troyano.

3. En caso de que no sea posible desinfectarlo, restableceremos el dispositivo a sus valores de fábrica.

[pullquote]Si habéis recibido un pop-up o ventana emergente procedente de android/smssend mientras navegáis por un sitio web, es muy posible que el malware haya sido bloqueado y no tengáis que desinfectar el aparato. [/pullquote]

Alcance de Android.SmsSend

Estadísticas publicadas por la firma Dr Web dejan claro que las diferentes variantes del troyano Android.SmsSend siguen siendo las amenazas más comunes para usuarios de Android. Dr Web (junto con los mencionados AVG, Bitdefender y F Secure) es capaz de neutralizar de forma definitiva el troyano responsable tanto en smartphones como tablets.

Android.SmsSend

¿Como reaccionan los usuarios?

Dr Web ha segmentado las reacciones de los usuarios al saberse (posiblemente) infectados con malware desde la citada amenaza. 

  • Un 65% de los usuarios decidieron eliminarlo.
  • En un 27% de casos, la amenaza no llegó a instalarse, pero se mantuvo en la memoria  interna o externa como archivo APK, siendo eliminada por el antivirus.
  • Un 4% de usuarios decidió mover el troyano a Cuarentena.
  • Un 1,8% de los usuarios decidió ignorar la amenaza y seguir usando su teléfono de forma habitual.
  • Un 1,4% canceló la instalación inmediatamente en cuanto recibió el aviso del antivirus.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.