Este troyano, que también es conocido como ADRD, se estaría extendiendo a través de tiendas de aplicaciones de terceros y foros en China y se camufla en las apps imitando el modus operandi de Geimini, el anterior troyano para Android descubierto.
Los expertos en seguridad aseguran que ya han constatado la presencia de HongTouTou en 14 aplicaciones diferentes y en varios fondos de escritorio.
“Cuando empieza a ejecutarse una aplicación que contiene HongTouTou, envía datos cifrados que contienen el IMEI y el IMSI del dispositivo a un host remoto”, según explica uno de los expertos de Lookout Mobile Security.
Después, HongTouTou recibe una serie de URL y de palabras clave y comienza su búsqueda a través de Google, sin que el usuario sea consciente y haciendo clic en ellas.
Al parecer, este troyano pide una serie de permisos adicionales y es capaz de descargar archivos APK destinados a monitorear las conversaciones que el usuario mantiene por SMS e insertar palabras clave específicas (spam) en los mensajes de texto.
HogTouTou sólo está afectando a usuarios chinos que descargan apps en foros y tiendas no autorizadas, así que por el momento podemos respirar tranquilos.
vINQulos
Android Community, Lookout Mobile
El hasta ahora director general para Iberia se pone al frente de la compañía en…
Esta solución funciona bajo demanda y permite elegir tanto el lenguaje como el entorno de…
Juntas, ayudarán a clientes de diferentes sectores a adoptar la inteligencia artificial para reinventar sus…
Su línea de Mid-Market & Corporate, orientada a empresas medianas, ofrecerá servicios cloud, de gestión…
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…