conocido como troyano ADRD), este malware solicita permisos de usuario adicionales y parece que ejecuta un conjunto de actividades relacionadas con la búsqueda en segundo plano (desconocido por el usuario), incluyendo búsquedas de palabras clave y emulando los clics en los resultados de búsqueda específicos.
Cómo funciona
HongTouTou se incluye en aplicaciones disponibles a través de una variedad de mercados de aplicaciones y foros dirigidos a usuarios de habla china. Hasta la fecha los investigadores de seguridad de Lookout han identificado catorce instancias independientes del troyano HongTouTou incluido en aplicaciones de Android incluyendo RoboDefense (un juego muy conocido) y una variedad de aplicaciones de fondos de pantalla.
Cuando una aplicación que contiene HongTouTou comienza, envía datos cifrados que contiene el IMEI del dispositivo y el IMSI a un host remoto. HongTouTou recibe un conjunto de búsquedas URLs y un conjunto de palabras clave para enviar como consultas. HongTouTou a continuación, emula el proceso de búsqueda utilizando las palabras clave para crear búsquedas en el motor de búsqueda, rastrea los principales resultados de búsqueda para las palabras clave, y emula los clics en los resultados específicos. Para el motor de búsqueda, las búsquedas parecen provenir de un usuario móvil con un navegador web para móviles con el User-Agent correspondiente al navegador UCWeb (J2ME/UCWEB7.4.0.57).
HongTouTou también puede procesar un comando instrucciones para descargar una APK (archivo del paquete de Android). Aunque todavía no hemos visto que intenta instalar el APK, la APK parece tener la capacidad de monitorear las conversaciones SMS y insertar contenido relacionado con las palabras clave específicas (potencialmente no deseado) en la conversación de SMS.
Quienes serán afectados?
En la actualidad sólo tenemos evidencia de que HongTouTou se distribuye a través de mercados de aplicaciones chinos y sus foros. Para descargar una aplicación desde una tienda de aplicaciones de terceros, los usuarios de Android tienen que habilitar instalación de aplicaciones de "procedencia desconocida" (a menudo llamadas "sideloading").
Si bien hemos visto el troyano HongTouTou en catorce de las aplicaciones de Android incluyendo RoboDefense y una variedad de aplicaciones de fondos de pantalla, es importante recordar que a pesar de que estas aplicaciones estan cargadas con el troyano, las versiones originales disponibles en el mercado oficial Google Android no han sido afectadas.
Cómo Permanecer Seguro
Sólo descargue aplicaciones de fuentes de conocidas, o de los mercados de aplicaciones de confianza. Recuerde ver el nombre del desarrollador, revisiones y grados de la estrella.
Siempre revise las peticiones de una aplicación. Use el sentido común para asegurar que las peticiones de permisos de una aplicación coinciden con las características de la aplicación.
Esté alerta a un comportamiento inusual en su teléfono. Este comportamiento podría ser una señal de que su teléfono está infectado. Estos comportamientos pueden incluir inusuales SMS o actividad de la red.
Descargar una aplicación de seguridad móvil para el teléfono que escanea cada aplicación se descarga para garantizar que sean seguras.
Como el número de malware de teléfonos inteligentes va en aumento, es más importante que nunca prestar atención a lo que está descargando. Manténgase alerta y revise cuidadosamente cada aplicación que descarga. Estén atentos para más detalles sobre esta amenaza.
Via: thelookout
Posts
0 Comentarios:
Post a Comment