Publicado el 3 comentarios

Virus en Android

En los últimos días se está hablando de un nuevo troyano descubierto que se distribuye entre los market no oficiales y foros de origen chino. Se trata de un troyano cuyo nombre es Hong Tou Tou o Troyano ADRD, que requiere de una serie de permisos al usuario y parece que se ejecutan un conjunto de actividades de búsqueda en segundo plano.

Este virus se encuentra incrustado de determinadas aplicaciones en markets no oficiales, por ahora se han detectado hasta catorce aplicaciones que contienen este troyano entre los que destacan el juego RoboDefense y varios tipos de Wallpapers.

Las aplicaciones con el virus, solicitan una serie de permisos además de los que solicita el programa que lo contiene:

  • android.permission.WRITE_APN_SETTINGS
  • android.permission.RECEIVE_BOOT_COMPLETED
  • android.permission.ACCESS_NETWORK_STATE
  • android.permission.READ_PHONE_STATE
  • android.permission.WRITE_EXTERNAL_STORAGE
  • android.permission.INTERNET
  • android.permission.MODIFY_PHONE_STATE

El virus envía todos los datos que es capaz de recoger del teléfono, incluyendo el IMEI y el IMSI y enviándolos a un servidor remoto. También, es capaz de recopilar todos los datos sobre las búsquedas o palabras clave, además de rastrear y monitorizar los SMS que se envían desde el terminal.

Por tanto, se recomienda que siempre que una aplicación comience a solicitar más permisos de los debidos, se cancele la instalación. También, se recomienda que se descarguen e instalen las aplicaciones desde el Android Market y que, se esté atento ante cualquier comportamiento inusual del móvil.