Después del revuelo inicial causado por Geinimi, el primer troyano real para la plataforma abierta Android de Google, llega HongTouTou como una amenaza notable en lo que a los smartphones respecta.
El troyano HongTouTou (también conocido como ADRD) está siendo incluido en aplicaciones populares para Android que se distribuyen en tiendas de aplicaciones de terceros además de a través de foros chinos. El malware pide permisos adicionales y ejecuta una serie de actividades en segundo plano, emulando búsquedas de palabras clave en el navegador y haciendo clics en resultados específicos.
En palabras de Tim Strazzere de Lookout Mobile Security: “Cuando una aplicación que contiene HongTouTou es abierta, envía datos cifrados que contienen el IMEI del terminal y el IMSI a una dirección remota. A modo de respuesta, HongTouTou recibe una serie de URLs objetivo y una serie de palabras clave para buscar“. A partir de entonces el troyano emula el proceso debúsqueda con esas palabras y hace clics en resultados específicos. De esta manera se conseguirían subir resultados en Google. Desde el punto de vista del buscador la petición llega desde un móvil y el User-Agent corresponde a UCWeb browser.
Según parece HongTouTou también es capaz de descargar archivos APK -instalables en Android-.
De momento sólo ha sido detectado en aplicaciones distribuidas a través de tiendas deaplicaciones alternativas chinas y foros del país asiático.
Como consejo de seguridad: hay que evitar el uso de tiendas de aplicaciones de terceros, y se pueden utilizar antivirus móviles Android, para evitar todo tipo de actividad maliciosa.
Visto en: http://muyseguridad.net/2011/02/18/nuevo-troyano-android-hongtoutou-descubierto/