Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

Dordrae.M

Troyano para el sistema operativo Android para moviles que roba información comprometida del dispositivo y compromete la seguridad del sistema

 

Detalles técnicos

Infección/Efectos

Cuando Dordrae.M se ejecuta, realiza las siguientes acciones:

Método de infección

Este troyano llega al dispositivo instalado manualmente por el propio usuario. El troyano se encuentra oculto en una aplicación Android troyanizada descargada por el usuario e instalada en el dispositivo.

Otros detalles

El malware se instala como un servicio llamado AppUseService. Dicho servicio se ejecuta cada vez que cambia el estado de llamada del dispositivo.

En ese momento recopila la siguiente información:

  • País
  • Modelo del dispositivo
  • Configuración de lenguaje del dispositivo
  • IMEI
  • IMSI
  • Las aplicaciones instaladas(nombre de la aplicación, nombre del paquete, versión del paquete)

A continuación manda esta información a los siguientes servidores remotos:

  • http://{XXXXX}5a.com/lsda.jsp
  • http://{XXXXX}j5.com/pqwo.jsp
  • http://{XXXXX}8m.com/ijnh.jsp

El troyano también puede recibir mensajes de notificación que mostrar por pantalla y descargar enlaces de estos sitios antes mencionados. El troyano usa las notificaciones para engañar al usuario y hacerle instalar otras aplicaciones maliciosas que se encuentran en estos sitios maliciosos.

 

Contramedidas

Prevención

No instale aplicaciones de dudosa procedencia o de las cuales no tenga referencias completamente fiables. Es actualmente muy facil colar aplicaciones maliciosas para moviles a veces de muy buen aspecto que posteriormente resultan ser troyanos de todo tipo.

 

Desinfección
  • Desinstale la aplicación AppUseService y cualquier otra aplicación que se haya instalado posteriormente a esta

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías