¡Alerta, nuevo Virus (Troyano) en Android!

Tras la aparición del “Troyano Geinimi“, la compañía del famoso antivirus para Android LookOut ha descubierto un nuevo troyano que se esta distribuyendo entre markets no oficiales, foros y servidores de usuarios chinos. El troyano se llama HongTouTou (también conocido como troyano ADRD). El virus requiere al usuario permisos adicionales y parece ser que se ejecutam un conjunto de actividades de búsqueda en segundo plano (sin que lo vea el usuario), incluyendo rastreos de teclados y clicks en determinados resultados de búsquedas.

¿Cómo funciona?

El virus HongTouTou está incrustado en una serie de aplicaciones disponible en markets alternativo y foros. De momento, el equipo de seguridad de LookOut ha identificado catorce distintas apps de Androd con el virus troyano incrustado, incluyendo el famoso juego RoboDefense y varios tipos de fondos de pantalla (Wallpapers).

Las Apps con el virus HongTouTou incrustado solicitan al usuario los siguientes permisos, aparte de los solicitados por los del programa que lo hospeda:

  • android.permission.WRITE_APN_SETTINGS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.READ_PHONE_STATE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.INTERNET
  • android.permission.MODIFY_PHONE_STATE

Cuando una app que contiene el virus HongTouTou se inicia, envía datos encriptados incluyendo el IMEI del dispositivo y el IMSI a un servidor remoto. Como respuesta, el virus recibe un conjunto de búsquedas URIs como objetivo y un conjunto de palabras clave para generar las búsquedas en el motor de búsquedas. Rastrea los principales resultados y emula clicks en resultados específicos.

El virus también puede ejecutar una instrucción para bajar un fichero .APK (los instalables de Android). Si bien el fichero .APK no ha intentado todavía instalarse, parece que tiene habilidades para monitorear los SMS e insertar contenido (con determinadas palabras clave) en los SMS.

De momento no se ha visto afectada ninguna app del Market oficial de Android Google.

Ya sabéis:

  1. No descarguéis ni instaléis apps que no sean de sitios de absoluta confianza
  2. Repasa bien la lista de permisos que pide una app antes de instalarla. Sí, ya sé que casi no lo miramos y que damos siempre a aceptar casi por instinto, pero ¿para qué querría un juego escribir en la configuración de tu APN?
  3. Tened un buen antivirus instalado en vuestro móvil Android, y siempre actualizado.
  4. Estate bien alerta sobre cualquier comportamiento inusual de tu móvil, que pudieran ser indicios de que está infectado. En especial al tráfico de datos y SMS inusuales.

Una de las mayores ventajas del ecosistema de Android, su código abierto y su libertad, puede convertirse en uno de sus potenciales peligros si no ponemos un poquito de nuestra parte en vigilar la seguridad de nuestro móviles, tablets, eReaders,…

¡Saludos a todos los “androideros”!


Categorías

General

Trimax

Entusiasta de la Tecnología y la Ciencia. Usuario de Linux (Kubuntu 10.04 LTS Lucid Lynx) y Android (2.2.1 HTC Magic de Vodafone y 2.2 Samsung... Ver perfil ›

3 comentarios

  1.   Ansy dijo

    Yo creo que si todo lo que bajas es del market oficial y no de “alternativos” y no instalas archivos apk descargados directamente de sitios de internet ya estas seguro, no veo motivo por instalar ningun antivirus, en todos los años que use symbian nunca use ninguno y no tuve problemas y con Android no tengo ninguno instalado ya que lo que bajo es del market oficial. Como todo esto es un negocio, Android es lo que mas vende ahora por lo tanto empezaran a salir antivirus de debajo de las piedras, yo lo dicho, a dia de hoy nunca he tenido que usar un antivirus en ningun movil y espero no tener que hacerlo.

  2.   nyko1981 dijo

    Ansy pues eso no es asi, hace poco la tienda oficial de google tuvo q retirar m uchas aplicaciones por tener malware. Si e es mas fiable, pero no fiable 100%.

  3.   Lokomia dijo

    Al hilo de virus, troyanos y permisos para acceder a datos del teléfono….

    Me parece muy bien lo del antivirus ese – LookOut – pero…….

    ¿ Nadie se ha preguntado el porqué del permiso que accede ese programa que teoricamente es tan bueno y que accede a todos tus datos, favoritos del navegador, historial de navegación y demás datos ? Me parece increible !!!

Escribe un comentario