Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

GoldDream

 

Troyano para los dispositivos Android que espía los SMS que recibe el usuario así como las llamadas entrantes y salientes para posteriormente subir esta información a un servidor remoto sin que el usuario sea consciente de ello.

 

Detalles técnicos

Infección/Efectos

Cuando GoldDream se ejecuta, realiza las siguientes acciones:

Una vez que el servicio está arrancado, el troyano GoldDream recopila información del dispositivo móvil infectado, incluyendo el número IMEI. Posteriormente, toda la información se sube a un servidor remoto.

Cuando un mensaje SMS es recibido en el teléfono móvil infectado, GoldDream recopila el código de la dirección, contenido y hora del SMS. De la misma forma, cuando se recibe una llamada o se realiza, el troyano recopila información de dichas llamadas. Toda la información posteriormente se se escribe en un fichero que se enviará a un servidor remoto.

El siguiente código muestra el comportamiento de cómo se recopila tanto los mensajes SMS como las llamadas entrantes y salientes del usuario.

Imagen cortesía de Computer science

El siguiente código muestra el comportamiento de cómo se trasporta la información recolectada a un servidor remoto:

Imagen cortesía de Computer science

 

GoldDream también muestra la conducta del bot: este puede recibir comandos de un servidor remoto y ejecutarlos.

 

Los comandos soportados por GolDream pueden:

 

  • Enviar mensajes SMS en segundo plano
  • Realizar llamadas telefónicas
  • Instalar/ desinstalar apps
  • Subir ficheros a un servidor remoto

Contramedidas

Desinfección

El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

 

 

 

 

 

 

 

 

 

 

 

 

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías