El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha catalogado Exprespam, un troyano para dispositivos móviles Android que envía todos los contactos almacenados en el dispositivo a un servidor malicioso remoto.

Este troyano se instala inadvertidamente por el propio usuario, quien piensa que se trata de una aplicación legítima, generalmente aleccionado a descargarlo a partir de un correo electrónico con un enlace a la app.

En el momento de su instalación, el troyano pide gran cantidad de permisos y una vez instalado, la aplicación tendrá un icono con el texto 'App para dispositivos Android'.

Cuando se abre la aplicación, muestra dos mensajes falsos. Primero muestra uno en el que indica que la aplicación se está inicializando y a continuación muestra un mensaje de que no es compatible con el dispositivo. De esta manera, el troyano recolecta los números de teléfono del dispositivo y los nombres y correos electrónicos almacenados en la tabla de contactos.

Dicha información es enviada posteriormente a un servidor deiInternet donde es almacenada y utilizada por los atacantes remotos para enviar correos electrónicos con enlaces a las apps maliciosas.