El troyano SmsSpy puede contagiar cualquier versión de Android, pero gracias a los datos que se han colgado al respecto recientemente, Android 4.4 KitKat y Android 5.2 Lollipop parecen ser las más enfermas por una infección que está capacitada para el hurto datos bancarios como tarjetas de crédito y credenciales de entrada a servicios bancarios online. Asimismo de robar este tipo de información, una vez que ya está copiada en los servidores maliciosos, se bloquea el teléfono para paralizar su manejo de manera normal.
No es una forma de malware reciente, sino que se descubrió por primera vez en abril de 2015. En esa ocasión apenas fueron algunos de los teléfonos que experimentaron fallos por el troyano SmsSpy y su consecuencia fue mínima. La manera de distribución eran los mensajes SMS, y no obstante ahora igualmente, se está difundiendo la amenaza por medio del correo electrónico, lo que ha generado que su alcance sea marcadamente superior. En cualquiera de los casos, la infección se crea por medio de una URL para bajar un archivo, el propio troyano, y como siempre manejando un texto de cebo. Por lo usual, explican investigadores de seguridad, se hace creer a la víctima que el enlace está coherente con Microsoft Office y la facturación de un plan de suscripción.
Hacer formularios falsos para el hurto de vuestra información bancaria
La información que se tiene del troyano SmsSpy, actualizaciones nuevas por parte de sus creadores han añadido formularios de Google Play Store o cualquier aplicación bancaria para el robo de credenciales. Por ejemplo, se solicitan datos de PayPal o de tarjetas bancarias. Y teniendo en mente que ahora puede hacer ventanas de diálogo, la persona embarazosamente puede revisar que no sea un formulario legítimo. La clave, eso sí, es que para que este troyano trabaje en vuestro teléfono es requerido darle privilegios de administrador. Por lo tanto, si os llega un SMS o correo electrónico con enlace a una app que no venga de Google Play Store, siempre hay que prestar atención a qué permisos solicita.
En cualquier caso, asimismo es siempre recomendable bloquear la instalación de aplicaciones ajenas a la Google Play Store (Ajustes > Seguridad > Fuentes desconocidas) y claro, poseer un antivirus que esté actualizado en vuestro teléfono inteligente.