Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Publicidad

Troyano de Android roba tu información y de paso consume tu plan de datos‏

Ver el tema anterior Ver el tema siguiente Ir abajo

Troyano de Android roba tu información y de paso consume tu plan de datos‏

Mensaje por kadoc el Jue Feb 24, 2011 3:19 pm

Troyano de Android roba tu información y de paso consume tu plan de datos‏





El malware vuelve al ataque para los usuarios de Android. En esta ocasión dos laboratorios de seguridad han detectado una variante del troyano Gemini y la han bautizado como HongTouTou, el cual tiene la particularidad de consumir ancho de banda o servicio de datos del equipo móvil sin conocimiento del usuario.

El malware fue detectado por los expertos de la firma de seguridad para equipos móviles Lookout Mobile Security, quienes aseguraron que el código maliciosos comenzó a correr dentro de foros y comunidades de usuarios de Android en China, por lo que la primera versión del troyano estaba en chino simplificado.

“También conocido como ADRD, este malware tiene la capacidad de modificar los permisos de usuario del teléfono, lo que le permite manipular el equipo en el trasfondo y sin que sea detectado o alerte al dueño del equipo de su presencia”, citan los expertos de Lookout.

Según la información, HongTouTou se oculta detrás de aplicaciones legítimas, como videojuegos, imágenes de fondos de pantalla o ilustraciones, disponibles en diversos foros o sitios web de aplicaciones y programas para los teléfonos, que corren con la plataforma móvil de Google.

Una vez instalada la aplicación, el troyano comienza a enviar información, de forma encriptada, como el IMEI, el IMSI, datos de contacto u notas del teléfono, a un centro de control remoto.

Lo que ocurre después, es lo que diferencia a HongTouTou de su supuesto predecesor Gemini.

Una vez que establece contacto con el centro de comando, el troyano recibe una serie de direcciones de internet (URL’S), un paquete de palabras clave y uno de queries.

Con los datos, el troyano realizar una serie de búsquedas en internet, a través del explorador del equipo, que emulan el proceso de navegación de un usuario de internet, y da clic en los resultados, URL o queries predeterminados.

Los expertos aseguran que es posible que los cibercriminales detrás del troyano reciban una comisión por cada clic que dichos sitios web o espacios publicitarios registren, una fraude mejor conocido como Clickjacking.

El problema, afirman los expertos, es que al ejecutar esa serie de búsquedas y navegación HongTouTou mantiene un consumo constante sobre los datos del plan de renta del usuario.

Los expertos de Lookout advierten que el código malicioso también tiene la instrucción de descargar un APK (Andriod package file), el cual le permitiría al atacante tener la habilidad de monitorear las conversaciones por SMS del usuario o insertar contenido malicioso dentro de los mensajes de texto.

Graham Cluley, director de tecnología de Sophos, comenta en su blog, que hasta el momento el troyano sólo ha sido detectado en foros o sitios web ajenos al Andriod Market Place, por lo que únicamente aquellos usuarios que instalen aplicaciones de otras fuentes son víctimas potenciales.

“Los criminales seguramente están ganando una comisión por cada clic que su troyano entrega. Pero más allá del fraude, el malware puede afectar seriamente los bolsillos de los usuarios, que en su mayoría no cuentan con planes de renta o operan en esquemas de navegación limitada, y que su operador se los descontará o cargará con troyano o no”, afirma Cluley.


_________________
http://www.detodounpoco.biz


avatar
kadoc
Admin

Mensajes : 128
Reputación : 0
Fecha de inscripción : 11/05/2010

Ver perfil de usuario http://foro-ptclicks.foros-phpbb.com

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.