Simhosy

Los usuarios de Android deben  tener cuidado con una nueva amenaza, Simhosy  es un troyano, que tiene capacidad para controlar las comunicaciones del móvil para interceptar SMS, llamadas etc, así como para robar datos del mismo y enviarlos a un servidor en Internet convirtiéndose en una grave amenaza para la seguridad.

La gente de SoftZone nos alertan del descubrimiento “El troyano muestra en la pantalla de nuestro smartphone una cara sonriente mordiendo una tarjeta SIM” y llega a nuestros dispositivos como una aplicación para gestionar contactos, bautizada como “cn.hosy.simkawang.”

También “Inteco” ha informado del descubrimiento de este troyano para Android que tiene capacidad para controlar las comunicaciones del móvil para interceptar mensajes y llamadas, así como para robar datos del mismo y enviarlos a un servidor en Internet.

Este nuevo troyano no tiene capacidad de ejecutarse automáticamente en cada reinicio del sistema, por lo que su peligrosidad la han catalogado como baja. tambien carece de rutina propia de propagación y puede llegar a través de un contacto que ya está infectado o descargando la aplicación desde algún lugar de intercambio P2P.

Al instalarse la aplicación reclama los siguientes permisos:

– Acceso y cambio de estado de la conexión WiFi
– Acceso a información sobre las redes
– Comprobación del estado actual del teléfono
– Iniciar una llamada sin usar el interface gráfico, ni requerir la confirmación del usuario
– Monitorizar y leer los SMS del dispositivo
– Montar y desmontar sistemas de ficheros de almacenamiento externo (acceso a la memoria SD)
– Abrir conexiones de red
– Leer y escribir datos de contactos
– Escribir en dispositivos de almacenamiento externo

Las consecuencias de darle todos estos permisos a una aplicación pueden ser muy importantes, ya que podría establecer comunicaciones: hacer llamadas de teléfono, leer mensajes SMS, además podría conectar la Wi-Fi u otras conexiones de red para enviar los datos robados a un servidor en Internet.

Teniendo en cuenta que algunos bancos usan SMS como códigos de validación de operaciones, que una aplicación sea capaz de leer los SMS y además pueda enviar datos sin que el usuario se de cuenta, puede ser arriesgado.

¿Cómo eliminar este troyano?

Hay que desinstalar la aplicación, en función de la versión del sistema que tengamos en nuestro dispositivo:

Hasta la versión 4.0 o anterior

  • Abrir el menú de Android
  • Ajustes
  • Aplicaciones
  • Administrar aplicaciones
  • Seleccionar la aplicación y desinstalarla

 

A partir de la versión 4 o superior

    • Abrir el menú de Android
    • Ajustes
    • Aplicaciones
    • De la lista «Todas», la seleccionamos (por el icono) y la desinstalamos.

 

Fuente: Inteco

Via: ADSLZONE