Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android ( 13/06/2011 )

Tonclank

 

Troyano que roba información y puede abrir una puerta trasera en los dispositivos Android.

 

Detalles técnicos

Nombre completo del virus: Trojan.Android/Tonclank

Tipo de código: Trojan

Plataformas afectadas: Android AndroidINP

Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema

Tamaño (bytes): 22.000

Alias:

 

Propagación

Carece de rutina propia de propagación.

 

Infección/Efectos

Cuando Tonclank se ejecuta, realiza las siguientes acciones:

Debe ser instalado manualmente y se descarga como la siguiente aplicación de Android:

Juegos Favoritos de copia de seguridad

Cuando el troyano es ejecutado, muestra el icono de una aplicación legítima con interfaz de usuario, mientras que el código malicioso se ejecuta como un servicio en segundo plano.

A continuación, se roba la siguiente información del dispositivo:

  • ID de dispositivo
  • permisos de dispositivos

La información anterior se envía a la siguiente ubicación:

http://www.searchwebmobile.com / ProtocolGW / instalación [ELIMINADO]

Y el troyano descarga un archivo jar de la siguiente ubicación.:

http:/ www.searchwebmobile.com/ProtocolGW/; archivo = plan de [ELIMINADO]

El archivo descargado se abre una puerta trasera y acepta comandos para realizar las siguientes acciones en el equipo comprometido:

  • Copias de los marcadores en el dispositivo
  • Copias de la historia en el dispositivo
  • Copias de los accesos directos en el dispositivo
  • Crea un registro de todas las actividades realizadas en el dispositivo
  • Modifica la página de inicio del navegador
  • Devuelve el estado de la última orden ejecutada

 

Contramedidas

Desinfección

El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

 

 

 

 

 



 

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías