kabuto67
18/05/12, 15:08:57
Fuente: www.leonoticias.com
Inteco ha alertado de la presencia de 'Gamex', un troyano para dispositivos Android que trata de descargar otras aplicaciones maliciosas en el dispositivo comprometido. Aprovecha que la pantalla no está activa para ejecutarlas.
Este malware se hace pasar por una aplicación legítima que necesita acceso de administración del teléfono. Una vez instalado, cuando el usuario da permiso de administración a la aplicación, Gamex instala otra aplicación maliciosa y la activa como un servicio del teléfono, para que se ejecute cuando el dispositivo se enciende. A continuación, Gamex se conecta con un servidor malicioso remoto e informa de que ha conseguido infectar un nuevo dispositivo aportando los códigos IMEI e IMSI del mismo.
Una vez en ejecución, cada 10 minutos, hace una llamada a una dirección de internet que carga una página en la que hay unas 10 aplicaciones y si alguna no está instalada en el dispositivo, la marca como instalable. Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada 4 horas si hay alguna aplicación descargada y la instala. Todo esto, de forma transparente al usuario, que no se entera de todo lo que está ocurriendo en su móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si el estado de la pantalla es apagado, ejecuta las aplicaciones descargadas. Si está encendida, muestra la pantalla de inicio del dispositivo.
El impacto del malware ha sido hasta el momento, bajo. Éste es uno de los 12 virus documentados en los últimos 7 días por Inteco-Cert unido a 78 vulnerabilidade
Inteco ha alertado de la presencia de 'Gamex', un troyano para dispositivos Android que trata de descargar otras aplicaciones maliciosas en el dispositivo comprometido. Aprovecha que la pantalla no está activa para ejecutarlas.
Este malware se hace pasar por una aplicación legítima que necesita acceso de administración del teléfono. Una vez instalado, cuando el usuario da permiso de administración a la aplicación, Gamex instala otra aplicación maliciosa y la activa como un servicio del teléfono, para que se ejecute cuando el dispositivo se enciende. A continuación, Gamex se conecta con un servidor malicioso remoto e informa de que ha conseguido infectar un nuevo dispositivo aportando los códigos IMEI e IMSI del mismo.
Una vez en ejecución, cada 10 minutos, hace una llamada a una dirección de internet que carga una página en la que hay unas 10 aplicaciones y si alguna no está instalada en el dispositivo, la marca como instalable. Un segundo contador comprueba cada 30 minutos si hay alguna aplicación instalable y si la hay, la descarga y un tercer contador comprueba cada 4 horas si hay alguna aplicación descargada y la instala. Todo esto, de forma transparente al usuario, que no se entera de todo lo que está ocurriendo en su móvil.
El troyano monitoriza el estado de la pantalla del teléfono. Si el estado de la pantalla es apagado, ejecuta las aplicaciones descargadas. Si está encendida, muestra la pantalla de inicio del dispositivo.
El impacto del malware ha sido hasta el momento, bajo. Éste es uno de los 12 virus documentados en los últimos 7 días por Inteco-Cert unido a 78 vulnerabilidade