Tonclank
Troyano que roba información y puede abrir una puerta trasera en los dispositivos Android.
Detalles técnicos
Nombre completo del virus: Trojan.Android/Tonclank
Tipo de código: Trojan
Plataformas afectadas: Android AndroidINP
Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
Tamaño (bytes): 22.000
Alias:
Propagación
Carece de rutina propia de propagación.
Infección/Efectos
Cuando Tonclank se ejecuta, realiza las siguientes acciones:
Debe ser instalado manualmente y se descarga como la siguiente aplicación de Android:
Juegos Favoritos de copia de seguridad
Cuando el troyano es ejecutado, muestra el icono de una aplicación legítima con interfaz de usuario, mientras que el código malicioso se ejecuta como un servicio en segundo plano.
A continuación, se roba la siguiente información del dispositivo:
- ID de dispositivo
- permisos de dispositivos
La información anterior se envía a la siguiente ubicación:
http://www.searchwebmobile.com / ProtocolGW / instalación [ELIMINADO]
Y el troyano descarga un archivo jar de la siguiente ubicación.:
http:/ www.searchwebmobile.com/ProtocolGW/; archivo = plan de [ELIMINADO]
El archivo descargado se abre una puerta trasera y acepta comandos para realizar las siguientes acciones en el equipo comprometido:
- Copias de los marcadores en el dispositivo
- Copias de la historia en el dispositivo
- Copias de los accesos directos en el dispositivo
- Crea un registro de todas las actividades realizadas en el dispositivo
- Modifica la página de inicio del navegador
- Devuelve el estado de la última orden ejecutada
Contramedidas
Desinfección
El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:
- Abra el Menú de Google Android.
- Haga click en el icono de configuración y después en en el de aplicaciones.
- Haga click en gestionar.
- Seleccione la aplicación y haga click en el botón desinstalar.