Web Analytics
Conecta con nosotros

Noticias

Troyano Android HongTouTou

Acaban de descubrir el que podemos considerar segundo troyano de la plataforma móvil de Google, Android. HongTouTou llega camuflado en aplicaciones distribuidas en tiendas de aplicaciones terceros en China y foros del país asiático. En esta ocasión se trata de un troyano que realiza tareas en segundo plano de manera transparente para el usuario pero que conlleva el uso de búsquedas en Google y clics en resultados que parecen legítimos además de poder descargar aplicaciones APK libremente.

Publicado el

Acaban de descubrir el que podemos considerar segundo troyano de la plataforma móvil de Google, Android. HongTouTou llega camuflado en aplicaciones distribuidas en tiendas de aplicaciones terceros en China y foros del país asiático. En esta ocasión se trata de un troyano que realiza tareas en segundo plano de manera transparente para el usuario pero que conlleva el uso de búsquedas en Google y clics en resultados que parecen legítimos además de poder descargar aplicaciones APK libremente.

Tal y como han comentado nuestros compañeros de MuySeguridad.net tras Geinimi, acaba de llegar el segundo troyano a Android. En esta ocasión se conoce como HongTouTou o bien ADRD.

Troyano Android HongTouTou 31

Según el investigador que ha descubierto el troyano: “Cuando una aplicación que contiene HongTouTou es abierta, envía datos cifrados que contienen el IMEI del terminal y el IMSI a una dirección remota. A modo de respuesta, HongTouTou recibe una serie de URLs objetivo y una serie de palabras clave para buscar“.

A partir de entonces el troyano emula el proceso de búsqueda con esas palabras y hace clics en resultados específicos. De esta manera se conseguirían subir resultados en Google. Desde el punto de vista del buscador la petición llega desde un móvil y el User-Agent corresponde a UCWeb browser.

Para más información: MuySeguridad.net

Lo más leído