Troyano Android HongTouTou

Troyano Android HongTouTou
17 de febrero, 2011

Acaban de descubrir el que podemos considerar segundo troyano de la plataforma móvil de Google, Android. HongTouTou llega camuflado en aplicaciones distribuidas en tiendas de aplicaciones terceros en China y foros del país asiático. En esta ocasión se trata de un troyano que realiza tareas en segundo plano de manera transparente para el usuario pero que conlleva el uso de búsquedas en Google y clics en resultados que parecen legítimos además de poder descargar aplicaciones APK libremente.

Tal y como han comentado nuestros compañeros de MuySeguridad.net tras Geinimi, acaba de llegar el segundo troyano a Android. En esta ocasión se conoce como HongTouTou o bien ADRD.

Según el investigador que ha descubierto el troyano: “Cuando una aplicación que contiene HongTouTou es abierta, envía datos cifrados que contienen el IMEI del terminal y el IMSI a una dirección remota. A modo de respuesta, HongTouTou recibe una serie de URLs objetivo y una serie de palabras clave para buscar“.

A partir de entonces el troyano emula el proceso de búsqueda con esas palabras y hace clics en resultados específicos. De esta manera se conseguirían subir resultados en Google. Desde el punto de vista del buscador la petición llega desde un móvil y el User-Agent corresponde a UCWeb browser.

Para más información: MuySeguridad.net

  • Share This