Expertos en seguridad han alertado de la existencia de una nueva amenaza destinada a dispositivos gobernados por el sistema operativo Android que responde al nombre de HongTouTou.
Este troyano, que también es conocido como ADRD, se estaría extendiendo a través de tiendas de aplicaciones de terceros y foros en China y se camufla en las apps imitando el modus operandi de Geimini, el anterior troyano para Android descubierto.
Los expertos en seguridad aseguran que ya han constatado la presencia de HongTouTou en 14 aplicaciones diferentes y en varios fondos de escritorio.
“Cuando empieza a ejecutarse una aplicación que contiene HongTouTou, envía datos cifrados que contienen el IMEI y el IMSI del dispositivo a un host remoto”, según explica uno de los expertos de Lookout Mobile Security.
Después, HongTouTou recibe una serie de URL y de palabras clave y comienza su búsqueda a través de Google, sin que el usuario sea consciente y haciendo clic en ellas.
Al parecer, este troyano pide una serie de permisos adicionales y es capaz de descargar archivos APK destinados a monitorear las conversaciones que el usuario mantiene por SMS e insertar palabras clave específicas (spam) en los mensajes de texto.
HogTouTou sólo está afectando a usuarios chinos que descargan apps en foros y tiendas no autorizadas, así que por el momento podemos respirar tranquilos.
Visto en:
Android Community, Lookout Mobile