20.8.12

Nuevo Troyano a dispositivos Android

La aplicación para dispositivos móviles con sistema Android llamada sms Zombie es una amenaza para la información que contiene tu dispositivo ya que al instalar esta aplicación instalas un virus troyano el cual se encarga de robarte tu información sin que te des cuenta.

El troyano puede venir bajo alguno de estos nombres de paquetes:
  • android.phone.com
  • com.bntsxdn.pic
  • com.gmdcd.pic
  • com.gsjnqt1.pic
  • com.ldh.no1
  • com.lzll.pic
  • com.xqxmn18.pic
  • com.zqbb1221.pic


Los permisos que te solicita para realizar las siguientes acciones:


  • Acceso a información sobre redes, incluyendo Wi-fi
  • Permitir acceso de sólo lectura al estado del teléfono
  • Procesos finales fondo
  • Monitorear y leer los mensajes SMS entrantes, para grabar o realizar el procesamiento en ellos
  • Abra conectores de red
  • Lea los archivos del sistema de bajo nivel de registro
  • Recibe el mensaje ACTION_BOOT_COMPLETED que se emite después de que el sistema termine de arrancar
  • Reinicie ciertos paquetes
  • Escribir y enviar mensajes SMS

Funcionamiento:

Una vez que el troyano ha sido instalado, se recoge información del sistema como el idioma, tipo de red y la versión del sistema operativo.

Dicha información anterior se envía en un mensaje SMS al número de teléfono:
13093632006

El contenido del mensaje SMS se encuentra en el siguiente formato:
1.5V: Modelsdk; os2.1-update1; Languageen; NET3G

Cada vez que el dispositivo se reinicia, el troyano envía el siguiente mensaje SMS al mismo número que el anterior:
El programa se ejecuta de nuevo

El troyano crea el siguiente archivo xml que contiene ciertas palabras clave:
/ data / data / android.phone.com / files / phone.xml

Cuando el dispositivo recibe un mensaje SMS con una palabra clave del archivo mencionado. Xml, el mensaje SMS se envía al número anterior y se eliminan del teléfono antes de que el usuario pueda leerlo.

Las palabras clave en el archivo. Xml están relacionados con la información de la cuenta bancaria y transacciones.

El archivo. Xml se pueden actualizar con diferentes palabras clave.

Debemos recordar que Google realiza todo lo posible para evitar este tipo de Malware pero nosotros como usuarios debemos de tener el cuidado de que instalamos a nuestros dispositivos.