El troyano llamado HongTouTou ó ADRD, descubierto por expertos de Lookout Mobile Security, se extiende por medio de tiendas de aplicaciones de terceros y foros de China, ocultándose en las apps.
Detalles técnicos:
- Cuando se ejecuta una aplicación que contiene HongTouTou, envía datos cifrados que contienen el IMEI y el IMSI del dispositivo a un host remoto.
- Después, HongTouTou recibe una serie de URL y palabras clave , comienzando una búsqueda a través de Google, sin que el usuario se percate de ello.
- Además el troyano pide una serie de permisos adicionales, y también es capaz de descargar archivos APK destinados a monitorear las conversaciones vía SMS del usuario e inserta palabras clave específicas (spam) en los mensajes de texto.
Recomendaciones:
- Los expertos en seguridad aseguran que ya han constatado la presencia de HongTouTou en 14 aplicaciones diferentes y en varios fondos de escritorio.
- Por el momento el troyano sólo afecta a usuarios chinos que descargan apps en foros y tiendas no autorizadas.
Fuente: The Inquirer