Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus ( Android ) – 02/06/2011

Dordrae.L

Troyano para dispositivos Android que se instala junto con aplicaciones legítimas y que envía información confidencial a servidores remotos.

Detalles técnicos

Peligrosidad:4 – Alta

Nombre completo del virus: Trojan.Android/Dordrae.L

Tipo de código: Trojan

Plataformas afectadas: Android AndroidINP

Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema

Alias:

Propagación

Carece de rutina propia de propagación.

Infección/Efectos

Cuando Dordrae.L se ejecuta, realiza las siguientes acciones:

Otros detalles

El troyano se encuentra empaquetado en aplicaciones legítimas, que cuando se ejecutan, inician el código malicioso en segundo plano.

El troyano recopila la siguiente información confidencial:

  • Protocolo
  • Modelo
  • Lenguage
  • País
  • IMEI
  • IMSI
  • Versión de SO
  • Edición
  • ID de producto

Que envía a los siguientes servidores remotos a través del archivo encriptado prefer.dat por medio de peticiones HTTP POST, en este momento estos servidores son inaccesibles:

  • http://{BLOCKED}o.com/zpmq.jsp
  • http://{BLOCKED}6.com/owxnf.jsp
  • http://{BLOCKED}k.com/bksy.jsp

Contramedidas

Desinfección

El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías