Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

Dordrae.N

Este troyano, es una copia de una aplicación de juegos legítima para smartphones Android OS.

Se conecta a URLs / IPs, compromete la seguridad del sistema y roba información.

Es una nueva variante de DroidDreamLight que roba de información del dispositivo. Tiene la apariencia de aplicaciones, como herramientas de monitoreo de la batería, administrador de tareas y una aplicación que nos muestra los permisos utilizados por las aplicaciones instaladas.

 

Detalles técnicos

Infección/Efectos

Cuando Dordrae.N se ejecuta, realiza las siguientes acciones:

Tras la ejecución de la aplicación afectada, el malware inicia la recolección de la siguiente información:

  • IMEI
  • IMSI
  • Aplicación instalada información
  • Configuración de idioma
  • Nombre del paquete de la aplicación troyanizada
  • Modelo de teléfono
  • SDK versión

Envía la información robada a servidores remotos:

Roba la siguiente información del dispositivo afectado:

  • Registro de llamadas (entrantes / salientes)
  • Listas de contactos
  • Las cuentas de Google
  • Los mensajes SMS (Entrada / Salida de contenido)

La información se guarda y se comprimen en el / data / datos / name%% del paquete / directorio de archivos. Estos se cargan en cualquiera de las siguientes direcciones:

También realiza las siguientes rutinas:

  • Comprueba si el dispositivo afectado ha sido rooteado
  • Insertar una entrada de mensajes en la bandeja de entrada con el remitente y el cuerpo especificado por el autor malicioso
  • Instalar y desinstalar aplicaciones
  • Enviar mensajes SMS a los contactos de la lista de contactos

Contramedidas

Desinfección

El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías