android_trojan



La empresa rusa desarrolladora del antivirus Dr. Web, ha detectado un nuevo troyano llamado Android.DDoS.1.origin, el cual puede llevar a cabo ataques del tipo DDoS (Ataque de denegación de servicio).

Una vez engañada la víctima e instalado el troyano, crea un icono similar al de Google Play y si el usuario decide hacer clic en ese icono, pensando que es la tienda de Google, el troyano ejecuta la aplicación oficial de Google Play, por lo que no despertará ninguna sospecha.

google-play-fake-trojan

Cuando se ejecuta el troyano por primera vez, trata de conectarse al servidor remoto (el centro de comando) y si tiene suerte, transmite el número de teléfono del terminal a los cibercriminales.  Estos a partir de ahí, se comunicarán con el troyano a través de mensajes de texto.

Entre los comandos que pueden enviar incluye atacar a un servidor y enviar SMS a otros terminales.

En cuanto al ataque del tipo DDoS, una vez que recibe la instrucción por SMS, comienza a enviar paquetes de datos a la dirección del servidor que quiere atacar.

Todavía no se conoce si hasta el momento son muchos los terminales infectados.

Así que a tener precaución cuando instalan nuevas aplicaciones, pues cada vez los ataques son más sofisticados y difíciles de detectar.

[Fuente Dr.Web blog]