Tras la aparición del “Troyano Geinimi“, la compañía del famoso antivirus para Android LookOut ha descubierto un nuevo troyano que se esta distribuyendo entre markets no oficiales, foros y servidores de usuarios chinos. El troyano se llama HongTouTou (también conocido como troyano ADRD). El virus requiere al usuario permisos adicionales y parece ser que se ejecutam un conjunto de actividades de búsqueda en segundo plano (sin que lo vea el usuario), incluyendo rastreos de teclados y clicks en determinados resultados de búsquedas.
¿Cómo funciona?
El virus HongTouTou está incrustado en una serie de aplicaciones disponible en markets alternativo y foros. De momento, el equipo de seguridad de LookOut ha identificado catorce distintas apps de Androd con el virus troyano incrustado, incluyendo el famoso juego RoboDefense y varios tipos de fondos de pantalla (Wallpapers).
Las Apps con el virus HongTouTou incrustado solicitan al usuario los siguientes permisos, aparte de los solicitados por los del programa que lo hospeda:
- android.permission.WRITE_APN_SETTINGS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.ACCESS_NETWORK_STATE
- android.permission.READ_PHONE_STATE
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.INTERNET
- android.permission.MODIFY_PHONE_STATE
Cuando una app que contiene el virus HongTouTou se inicia, envía datos encriptados incluyendo el IMEI del dispositivo y el IMSI a un servidor remoto. Como respuesta, el virus recibe un conjunto de búsquedas URIs como objetivo y un conjunto de palabras clave para generar las búsquedas en el motor de búsquedas. Rastrea los principales resultados y emula clicks en resultados específicos.
El virus también puede ejecutar una instrucción para bajar un fichero .APK (los instalables de Android). Si bien el fichero .APK no ha intentado todavía instalarse, parece que tiene habilidades para monitorear los SMSe insertar contenido (con determinadas palabras clave) en los SMS.
De momento no se ha visto afectada ninguna app del Market oficial de Android Google.
Ya sabéis:
- No descarguéis ni instaléis apps que no sean de sitios de absoluta confianza
- Repasa bien la lista de permisos que pide una app antes de instalarla. Sí, ya sé que casi no lo miramos y que damos siempre a aceptar casi por instinto, pero ¿para qué querría un juego escribir en la configuración de tu APN?
- Tened un buen antivirus instalado en vuestro móvil Android, y siempre actualizado.
- Estate bien alerta sobre cualquier comportamiento inusual de tu móvil, que pudieran ser indicios de que está infectado. En especial al tráfico de datos y SMS inusuales.
Una de las mayores ventajas del ecosistema de Android, su código abierto y su libertad, puede convertirse en uno de sus potenciales peligros si no ponemos un poquito de nuestra parte en vigilar la seguridad de nuestromóviles, tablets, eReaders,…
¡Saludos a todos los “androideros”!
Fuente: http://www.androidsis.com/%C2%A1alerta-nuevo-virus-troyano-en-android/
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.