Proyectos, Noticias, Experiencias, pruebas...

Nuevos virus – Android

Spitmo

 

Troyano para dispositivos Android que intercepta determinadas llamadas entrantes y se comunica con servidores de comando y control relacionados con el virus SpyEye.

 

Detalles técnicos

Infección/Efectos

Cuando Spitmo se ejecuta, realiza las siguientes acciones:

Otros detalles

El troyano puede ser descargado sin conocimiento del usuario de determinadas páginas web como la siguiente:

  • www.{BLOQUEADO}dseguridad.com/simseg.apk

El troyano monitoriza llamadas entrantes al número 325000 y, si el usuario realiza una llamada a ese número, inmediatamente finaliza la llamada y muestra un código de activación falso.

Nota: imagen cortesía de Trend Micro.

Este código de activación se encuentra en claro en el código objeto del troyano.

El troyano intercepta mensajes SMS y los reenvía a través de SMS o HTTP. Si lo hace a través de HTTP, añade la siguiente cadena a la URL cuando envía los mensajes SMS interceptados:

  • ?sender={sender}&receiver={receiver}&text={message}

Las URLs a las que envía los mensajes interceptados estan relacionadas con el virus SpyEye:

  • {BLOQUEADO}2.com/sms/gate.php
  • {BLOQUEADO}fsaf.com/sms/gate.php
  • {BLOQUEADO}af.com/sms/gate.php
  • {BLOQUEADO}fsaffa.com/sms/gate.php

Contramedidas

Desinfección

Debe desinstalar la aplicación maliciosa siguiendo los siguientes pasos:

  • Abra el Menú del dispositivo Android.
  • Haga clic en la opción «ajustes» y después en «Aplicaciones».
  • Haga clic en «Administrar aplicaciones».
  • Seleccione la aplicación maliciosa.
  • Pulse el botón «Desinstalar».

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías