Dordrae.L
Troyano para dispositivos Android que se instala junto con aplicaciones legítimas y que envía información confidencial a servidores remotos.
Detalles técnicos
Peligrosidad:4 – Alta
Nombre completo del virus: Trojan.Android/Dordrae.L
Tipo de código: Trojan
Plataformas afectadas: Android AndroidINP
Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
Alias:
Propagación
Carece de rutina propia de propagación.
Infección/Efectos
Cuando Dordrae.L se ejecuta, realiza las siguientes acciones:
Otros detalles
El troyano se encuentra empaquetado en aplicaciones legítimas, que cuando se ejecutan, inician el código malicioso en segundo plano.
El troyano recopila la siguiente información confidencial:
- Protocolo
- Modelo
- Lenguage
- País
- IMEI
- IMSI
- Versión de SO
- Edición
- ID de producto
Que envía a los siguientes servidores remotos a través del archivo encriptado prefer.dat por medio de peticiones HTTP POST, en este momento estos servidores son inaccesibles:
- http://{BLOCKED}o.com/zpmq.jsp
- http://{BLOCKED}6.com/owxnf.jsp
- http://{BLOCKED}k.com/bksy.jsp
Contramedidas
Desinfección
El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:
- Abra el Menú de Google Android.
- Haga click en el icono de configuración y después en en el de aplicaciones.
- Haga click en gestionar.
- Seleccione la aplicación y haga click en el botón desinstalar.
