HongTouTou: Surge um Novo Trojan para Android

A novidade em forma de trojan destinada a plataforma Android, chama-se HongTouTou ou ADRD. A praga foi detectada reembalada junto com aplicativos e jogos populares, sendo distribuído através do mercado on-line não regulamentado, que envolve app markets e fóruns reservados à usuários chineses.

Ao iniciar um aplicativo contendo o HongTouTou, ele envia dados criptografados que contém o IMEI e IMSI do dispositivo para um servidor remoto. A partir daí, o HongTouTou recebe uma série de URLs de sites de busca e uma diversidade de palavras para enviar como queries. Na sequência, ele envia uma solicitação e clica em um resultado específico, com a finalidade de enganar os sistemas de anúncios e subir a posição daquela página na pesquisa. O trojan também tem a capacidade de monitorar conversas via SMS, além de enviar mensagens que contenham palavras chave específicas, podendo ser caracterizadas como spam.

Uma série de empresas de segurança já analisou o cavalo de Tróia, e algumas delas classificaram-no como uma variante do Geinimi. Mas, de acordo com pesquisadores da F-Secure, o pensamento é diferente: do ponto de vista deles, o Geinimi e o ADRD diferem devido ao fato de que o Geinimi pode ser classificado como um clássico Backdoor, enquanto ADRD pode ser classificado como um Trojan-Clicker.


Saiba Mais:

[1] HongTouTou: http://www.net-security.org/malware_news.php?id=1634