HongTouTou: nuevo Troyano Android descubierto

Después del revuelo inicial causado por Geinimi, el primer troyano real para la plataforma abierta Android de Google, llega HongTouTou como una amenaza notable en lo que a los smartphones respecta.

El troyano HongTouTou (también conocido como ADRD) está siendo incluido en aplicaciones populares para Android que se distribuyen en tiendas de aplicaciones de terceros además de a través de foros chinos. El malware pide permisos adicionales y ejecuta una serie de actividades en segundo plano, emulando búsquedas de palabras clave en el navegador y haciendo clics en resultados específicos.

troyano android HongTouTou: nuevo Troyano Android descubierto

En palabras de Tim Strazzere de Lookout Mobile Security: “Cuando una aplicación que contiene HongTouTou es abierta, envía datos cifrados que contienen el IMEI del terminal y el IMSI a una dirección remota. A modo de respuesta, HongTouTou recibe una serie de URLs objetivo y una serie de palabras clave para buscar“. A partir de entonces el troyano emula el proceso debúsqueda con esas palabras y hace clics en resultados específicos. De esta manera se conseguirían subir resultados en Google. Desde el punto de vista del buscador la petición llega desde un móvil y el User-Agent corresponde a UCWeb browser.

Según parece HongTouTou también es capaz de descargar archivos APK -instalables en Android-.

De momento sólo ha sido detectado en aplicaciones distribuidas a través de tiendas deaplicaciones alternativas chinas foros del país asiático.

Como consejo de seguridad: hay que evitar el uso de tiendas de aplicaciones de terceros, y se pueden utilizar antivirus móviles Android, para evitar todo tipo de actividad maliciosa.

 

Visto en: http://muyseguridad.net/2011/02/18/nuevo-troyano-android-hongtoutou-descubierto/

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*