Crusewin
Troyano para la plataforma Android que roba información de los dispositivos moviles. Los usuarios pueden descargarlo, sin darse cuenta, al visitar sitios web maliciosos. Este malware Android actúa como un relé SMS. Se utiliza el dispositivo infectado como proxy para enviar y recibir mensajes SMS. Como resultado, los usuarios afectados pueden ser cobrados por el envío de SMS sin su conocimiento.
Detalles técnicos
- Nombre completo del virus: Trojan.Android/Crusewin
- Tipo de código: TrojanCaballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
-
Plataformas afectadas: Android AndroidINPIndependiente de la Plataforma
- Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
- Tamaño (bytes): 36.368
- Alias:
Infección/Efectos
Cuando Crusewin se ejecuta, realiza las siguientes acciones:
Este troyano puede ser descargado, inadvertidamente por un usuario, al visitar sitios web maliciosos.
Este malware Android actúa como un relé de SMS que recibe SMS que se transmitirá a partir de una URL remota. Como resultado, los usuarios afectados pueden ser cobrados por el envío de SMS sin su conocimiento. Este malware tiene las siguientes capacidades:
- Enviar y recibir SMS
- Eliminar SMS
- Instalar las aplicaciones
- Eliminar aplicaciones
- Actualización de sí mismo
- Compromete la seguridad del sistema
- Envia la información reunida a sitios remotos
- Roba información que puede ser usada por usuarios remotos con fines maliciosos.
Se recibe un archivo de configuración de la siguiente URL:
http://ind.net / flash / test.xml? imei = {} IMEI y hora = {hora} [BLOQUEADO]
El archivo de configuración contiene el cuerpo del mensaje de los SMS y el número que lo envía. También contiene el malware que envía mensajes SMS, los mensajes, las aplicaciones instaladas, las actualizaciones de sí mismo, y el lugar para notificar al usuario remoto su estado.
Este malware también controla los SMS recibidos por el teléfono afectado. Si recibe un SMS, el mensaje se transmite a la siguiente URL:
http:/ind.net / flash / in.php? imei = {} IMEI y hora = {hora} [BLOQUEADO]
Una vez que el mensaje es enviado, el malware se elimina el SMS desde el teléfono del afectado para ocultarse del usuario.
La lista de aplicaciones instaladas en el teléfono afectado es publicada por el malware en el siguiente enlace:
http:/ind.net / flash / in.php? imei = {} IMEI y hora = {hora} [BLOQUEADO]
Contramedidas
Desinfección
El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:
- Abra el Menú de Google Android.
- Haga click en el icono de configuración y después en en el de aplicaciones.
- Haga click en gestionar.
- Seleccione la aplicación y haga click en el botón desinstalar.
