El Instituto Nacional de Tecnologías de la Comunicación (Inteco) desenmascaró al troyano Exprespam, una peligrosa amenaza para los dispositivos móviles basados en el sistema operativo de Google.

El virus envía los contactos que su víctima almacena en la agenda a un servidor malicioso remoto. El troyano es instalado de forma inadvertida por el propio usuario, que es engañado y piensa que se trata de una aplicación segura.

Lo habitual es que la instalación se realice a través de un enlace que aparece en un correo electrónico. Una vez instalado, se crea un ícono que reza “App para dispositivos Android”.

Si el usuario pone en marcha la aplicación, aparecerán dos mensajes, uno de ellos indica que la falsa aplicación está iniciándose, el segundo advierte que no resulta compatible con el dispositivo.

Sin embargo, el troyano está recolectando toda la información almacenada en la agenda, desde teléfonos y cuentas de correo.

Según Inteco, la información es enviada a un servidor remoto, en el que queda  almacenado y posteriormente envía a los contactos robados un nuevo correo electrónico con enlaces a aplicaciones maliciosas.

El año pasado la empresa china NetQin Mobile detectó dos amenazas para terminales en Android: SW.SecurePhone y SW.Quieting.