Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

Android.Rufraud

 

Troyano para dispositivos con sistema operativo Android que muestra publicidad por pantalla y manda un mensaje SMS premium a cuando se pulsa un botón

 

Detalles técnicos

 

Infección/Efectos

Cuando Android.Rufraud se ejecuta, realiza las siguientes acciones:

El troyano llega al equipo descargado voluntariamente por el usuario del dispositivo android a través de una aplicación que aparenta ser una versión gratuita de una aplicación popular.

 

La aplicación mailiciosa se instala normalmente como cualquier otra aplicación legítima:

Durante el proceso de instalación es necesario aceptar los permisos que se indican más adelante:

Una vez instalada la aplicación, al ejecutarse, nos aparece la siguiente pantalla:

Al pulsar el botón “Next”, se manda un mensaje SMS a una cuenta Premium, tal y como se explica más adelante.

 

Cabe mencionar algunos detalles de este troyano:

Permisos

Cuando el troyano es instalado, pide permisos para realizar las siguientes acciones:

  • Abrir conexiones de red
  • Leer mensajes del dispositivo
  • Crear nuevos mensajes SMS
  • Mandar mensajes SMS
  • Monitorizar mensajes SMS entrantes
  • Leer de dispositivos de almacenamiento externo
  • Escribir en dispositivos de almacenamiento externo

Funcionalidad

Si un usuario presiona el botón “Next” en la pantalla el troyano manda un mensaje SMS premium con el texto “69229”. El número al que el mensaje SMS es mandado depende del país donde la tarjeta SIM ha sido registrada. La siguiente es la tabla de países y números a los que se manda el mensaje:

  • Azerbaijan – 9014
  • Armenia – 1121
  • Belarus – 7781
  • Czech Republic – 90901599
  • Estonia – 17013
  • France – 81185
  • Georgia – 8014
  • Germany – 80888
  • Israel – 4545
  • Kazakhstan – 7790
  • Kyrgyzstan – 4157
  • Latvia – 1874
  • Lithuania – 1645
  • Russia – 7781
  • Poland – 92525
  • Tajikistan – 1171
  • Ukraine – 7540
  • United Kingdom – 79067

El coste de dichos mensajes varía de los 1.99€ a los 4.50€ según el país y la operadora con la que se mande.

El troyano también podrá recibir mensajes desde estos números pero dichos mensajes quedarán ocultos al usuario.

Las aplicaciones que tienen este comportamiento ofrecen supuestas versiones libres de muchas aplicaciones populares como:

  • Great Little War Game – FREE
  • Talking Tom Cat 2 Free
  • Talking Larry the Bird FREE
  • Cut the Rope FREE
  • Where’s My water? FREE
  • Angry Birds Seasons FREE
  • Need for Speed Shift FREE
  • Riptide GP FREE
  • World of Goo FREE

Estas aplicaciones se pueden encontrar en mercados (“markets”) de Android fraudulentos como el siguientes:

Dichos “markets” han sido a día de hoy eliminados, pero esto no quiere decir que estas aplicaciones no puedan ser encontradas en otros “markets” fraudulentos que se crean cada día.

Más información

Puede obtener más información visitando las siguientes páginas web (en inglés):

 

Contramedidas

Prevención

Se recomienda a todos los usarios de Android a seguir las siguientes recomendaciones de seguridad:

  • Utilice un antivirus actualizado para su teléfono movil.
  • Compruebe con el antivirus actualizado que su dispositivo Android está libre de virus.
  • Utilice un firewall para bloquear cualquier conexion entrante de Internet.
  • Aplique contraseñas de acceso complejas. Estas contraseñas dificultan el acceso a sus sistemas.
  • Deshabilite la funcionalidad de ejecución automática de ficheros en red y unidades extraíbles.
  • Deshabilite la funcionalidad de compartición de ficheros si no la utiliza.
  • Apague y elimine servicios y aplicaciones innecesarios.
  • Siempre mantenga actualizado su dispositivo.
  • Si el Bluetooth no se necesita, debería ser apagado.
Desinfección
  • Desinstale la aplicación de su dispositivo android.
  • Escanee su dispositivo con alguna aplicación antivirus actualizada.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías