Proyectos, Noticias, Experiencias, pruebas...

Nuevos Virus – Android

Counterclank

 

Troyano para dispositivos Android OS que se encuentra en al menos 13 juegos del Android Market y que envía a servidores remotos información confidencial, puede controlar el dispositivo de manera remota y es capaz de mostrar publicidad en el móvil.

 

Detalles técnicos

 

Infección/Efectos

Cuando Counterclank se ejecuta, realiza las siguientes acciones:

Se encuentra en al menos 13 aplicaciones del Android Market de los siguientes proveedores:

  • iApps7 Inc
  • Ogre Games
  • redmicapps

Algunas de las aplicaciones infectadas:

  • com.iapps.hitterrorist
  • com.iapps.hitterroristpro
  • com.christmasgame.balloon
  • com.christmasgame.deal
  • com.redmicapps.puzzles.ladies3

Si el dispositivo se conecta a Internet por medio de una red Wi-Fi o datos, envía información confidencial del equipo:

  • Versión de Android.
  • MAC del dispositivo
  • Número de serie de la SIM
  • Copia los favoritos del dispositivo
  • Copia las notificaciones “push”
  • IMEI.
  • IMSI.
  • SIM.
  • Copia los accesos directos
  • Envía el último comando ejecutado
  • Modifica la página de inicio del navegador
  • Roba información del dispositivo(versión, tipo, etc.)

Envía la información anterior a los siguientes servidores remotos:

  • http://www.apperhand.com/ProtocolGW/prot{eliminado}
  • http://www.searchmobileonline.com/CATE{eliminado}

 

Contramedidas

Desinfección

Para eliminarlo, debe desinstalar la aplicación troyanizada que lo contiene siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías