Detalles técnicos

• Nombre completo del virus: Trojan.Android/Counterclank@Otros
• Tipo de código: Trojan Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
• Plataformas afectadas: Android Android INP Independiente de la Plataforma
• Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
• Alias:
  • Android.Counterclank (Symantec)

Arriba

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Arriba

Infección/Efectos

Cuando Counterclank se ejecuta, realiza las siguientes acciones:

Otros detalles

Se encuentra en al menos 13 aplicaciones del Android Market de los siguientes proveedores:

• iApps7 Inc
• Ogre Games
• redmicapps

Algunas de las aplicaciones infectadas:

• com.iapps.hitterrorist
• com.iapps.hitterroristpro
• com.christmasgame.balloon
• com.christmasgame.deal
• com.redmicapps.puzzles.ladies3

Si el dispositivo se conecta a Internet por medio de una red Wi-Fi o datos, envía información confidencial del equipo:

• Versión de Android.
• MAC del dispositivo
• Número de serie de la SIM
• Copia los favoritos del dispositivo
• Copia las notificaciones "push"
• IMEI.
• IMSI.
• SIM.
• Copia los accesos directos
• Envía el último comando ejecutado
• Modifica la página de inicio del navegador
• Roba información del dispositivo(versión, tipo, etc.)

Envía la información anterior a los siguientes servidores remotos:

• http://www.apperhand.com/ProtocolGW/prot{eliminado}
• http://www.searchmobileonline.com/CATE{eliminado}

Arriba

Contramedidas