Tonclank
Troyano que roba información y puede abrir una puerta trasera en los dispositivos Android.
Detalles técnicos
Nombre completo del virus: Trojan.Android/Tonclank
Troyano que roba información y puede abrir una puerta trasera en los dispositivos Android.
Nombre completo del virus: Trojan.Android/Tonclank
Tipo de código: Trojan
Plataformas afectadas: Android AndroidINP
Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
Tamaño (bytes): 22.000
Alias:
Carece de rutina propia de propagación.
Cuando Tonclank se ejecuta, realiza las siguientes acciones:
Debe ser instalado manualmente y se descarga como la siguiente aplicación de Android:
Juegos Favoritos de copia de seguridad
Cuando el troyano es ejecutado, muestra el icono de una aplicación legítima con interfaz de usuario, mientras que el código malicioso se ejecuta como un servicio en segundo plano.
A continuación, se roba la siguiente información del dispositivo:
La información anterior se envía a la siguiente ubicación:
http://www.searchwebmobile.com / ProtocolGW / instalación [ELIMINADO]
Y el troyano descarga un archivo jar de la siguiente ubicación.:
http:/ www.searchwebmobile.com/ProtocolGW/; archivo = plan de [ELIMINADO]
El archivo descargado se abre una puerta trasera y acepta comandos para realizar las siguientes acciones en el equipo comprometido:
El troyano se instala junto con aplicaciones legítimas por lo que, para eliminarlo, debe desinstalar la aplicación que lo contiene siguiendo los siguientes pasos:
0 comentarios
Deja un comentario