Publicado el 18 de febrero de 2011 por Helga Yagüe
Expertos en seguridad han alertado de la existencia de una nueva amenaza destinada a dispositivos gobernados por el sistema operativo Android que responde al nombre de HongTouTou.
Este troyano, que también es conocido como ADRD, se estaría extendiendo a través de tiendas de aplicaciones de terceros y foros en China y se camufla en las apps imitando el modus operandi de Geimini (http://www.theinquirer.es/2010/12/30/descubren-un-nuevo-troyano-muy-sofisticado-que-ataca-a-dispositivos-android.html), el anterior troyano para Android descubierto.
Los expertos en seguridad aseguran que ya han constatado la presencia de HongTouTou en 14 aplicaciones diferentes y en varios fondos de escritorio.
"Cuando empieza a ejecutarse una aplicación que contiene HongTouTou, envía datos cifrados que contienen el IMEI y el IMSI del dispositivo a un host remoto", según explica uno de los expertos de Lookout Mobile Security.
Después, HongTouTou recibe una serie de URL y de palabras clave y comienza su búsqueda a través de Google, sin que el usuario sea consciente y haciendo clic en ellas.
Al parecer, este troyano pide una serie de permisos adicionales y es capaz de descargar archivos APK destinados a monitorear las conversaciones que el usuario mantiene por SMS e insertar palabras clave específicas (spam) en los mensajes de texto.
HogTouTou sólo está afectando a usuarios chinos que descargan apps en foros y tiendas no autorizadas, así que por el momento podemos respirar tranquilos.
vINQulos
Android Community (http://androidcommunity.com/android-trojan-alert-hong-tou-tou-20110216/), Lookout Mobile (http://blog.mylookout.com/2011/02/security-alert-hongtoutou-new-android-trojan-found-in-china/)
FUENTE :http://www.theinquirer.es/2011/02/18/descubren-un-nuevo-troyano-para-android.html