Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

Spygold

 

Esta puerta trasera es una copia troyanizada de una aplicación de juegos legítima para smartphones Android OS. Se conecta a URLs / IPs, compromete la seguridad del sistema y roba información.

 

Detalles técnicos

Infección/Efectos

Cuando Spygold se ejecuta, realiza las siguientes acciones:

Debe ser instalado manualmente y se descarga como una juego de carreas para Android:

Este backdoor se conecta a los siguientes sitios web para enviar y recibir información:

http://r.gicp.net [BLOQUEADO]

A continuación, se roba la siguiente información del dispositivo:

  • ID de dispositivo
  • SIM Número de serie
  • Suscripción de ID

Cuando arranca el teléfono o la acción BOOT_COMPLETED se activa, se iniciará el mercado de servicios de llamada. El servicio llama de tal modo que los usuarios son engañados pensando que se trata de un servicio legítimo.

El malware efectuará un seguimiento de los mensajes de texto entrantes. Una vez que se recibe un mensaje registrará el cuerpo del mensaje y el número de teléfono del remitente a un archivo de texto llamado ZJSMS.TXT.

 

También supervisa las llamadas entrantes y salientes. Registra los detalles de las llamadas en un archivo de texto y lo guarda como ZJPHONECALL.TXT.

 

Puede enviar la información del teléfono, tales como ID de dispositivo, Id. de suscriptor, y número de serie SIM través de este enlace:

 

http://r. p.net / zj / RegistUid.aspx?[BLOQUEADO]

 

La información que roba la envia a la siguiente URL:

 

http://r. p.net / zj / upload / UploadFiles.aspx [BLOQUEADO]

 

El malware recibe los comandos de la siguiente URL::

 

http://r. p.net / zj / allotWorkTask.aspx [BLOQUEADO]

 

Los comandos que recibe de la URL maliciosa pueden ser cualquiera de los siguientes:

 

  • Enviar SMS
  • Iniciar una llamada
  • Instalar / Desinstalar aplicaciones
  • Subir archivos

 

También es capaz de actualizar el sitio que utiliza.

 

Contramedidas

Desinfección

El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

 

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías