Nuevos virus – Android –

Posted on by k0bra
Contenidos ocultar
1 Smspacem
1.1 Detalles técnicos
1.2 Propagación
1.3 Infección/Efectos
1.3.1 Otros detalles
1.4 Contramedidas
1.4.1 Desinfección
2 Comparte esto:
3 Relacionado

Smspacem

Troyano para la plataforma Android que abre una puerta trasera en el dispositivo comprometido. Además, modifica el fondo de pantalla y envía mensajes SMS a los contactos de la agenda.

Detalles técnicos

Nombre completo del virus: Trojan.Android/Smspacem

Tipo de código: Trojan

Plataformas afectadas: Android AndroidINP

Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema

Tamaño (bytes): 1.855.053

Alias:

Propagación

Carece de rutina propia de propagación.

Infección/Efectos

Cuando Smspacem se ejecuta, realiza las siguientes acciones:

Otros detalles

Modifica el fondo de pantalla dependiendo de la fecha.

Si la fecha del dispositivo es el 21 de Mayo del 2011 el troyano envía uno de los siguientes mensajes SMS a todos los contactos de la agenda:

  • Cannot talk right now, the world is about to end
  • Es el fin del mundo
  • Its the Raptures,praise Jebus
  • Jebus is way over due for a come back
  • Just saw the four horsemen of the apocalypse and man did they have the worst case of road rage
  • Prepare to meet thy maker,make sure to hedge your bet just in case the Muslimsu2019 were right

Si la fecha es el 22 de Mayo del 2011, envía el siguiente mensajes a todos los contactos de la agenda:

  • Looks like Jebus is a no show, maybe Judaism was on to something

Si la fecha no es ni el 21 ni el 22 de Mayo, establece conexión con la siguiente localización utilizando el protocolo SOAP:

  • http://]biofaction.no-ip.biz/talkto[ELIMINADO]

El troyano puede recibir comandos para realizar más operaciones en el dispositivo.

Puede enviar los siguientes mensajes SMS a todos los mensajes de la agenda:

You have to download this and thank me later [URL]

Donde [URL] puede ser:

  • [http://]turbobit.net/3qijra41[ELIMINADO]
  • [http://]turbobit.net/9c19sk0t[ELIMINADO]
  • [http://]turbobit.net/9fzlltk2[ELIMINADO]

Si el dispositivo comprometido recibe el siguiente mensaje SMS, borra todos los mensajes del remitente:

health

Contramedidas

Desinfección

Por el momento no se conoce el nombre de la aplicación que instala el troyano. Si ha instalado alguna aplicación que no es de confianza y podría contener el troyano puede desinstalarla siguiendo los siguientes pasos:

  • Abra el Menú de Google Android.
  • Haga click en el icono de configuración y después en en el de aplicaciones.
  • Haga click en gestionar.
  • Seleccione la aplicación y haga click en el botón desinstalar.

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.