Virus Finfish (troyano)

Se trata de un troyano para plataformas Android que abre una puerta trasera para robar información del dispositivo.

DETALLES

Nombre completo: Trojan.Android/Finfish@Otros

Peligrosidad: Media

Difusión: Baja

Daño: Medio

Dispersabilidad: Baja

Plataformas afectadas: Android / Otros

Capaz de residencia permanente: si

METODO DE INFECCIÓN

El usuario recibe un mensaje en el dispositivo notificando de una actualización. Cuando el usuario pulsa en el enlace se descarga e instala el paquete del código malicioso.

EFECTOS

1. Instala el siguiente fichero: Services.apk

Método de infección

El troyano se descarga e instala en el dispositivo cuando el usuario pulsa en el enlace que recibe en un mensaje de una falsa actualización.

Cuando se ejecuta abre una puerta trasera en el dispositivo y roba la siguiente información:

Mensajes SMS
Mensajes MMS
Registros de llamadas
Email
Fotos
Lista de contactos
Calendario
Ficheros
Cell ID
GPS ID
Otros detalles

Solicita permiso para realizar las siguientes acciones en el dispositivo:

Acceder a información local, como ID del dispositivo, WiFi o información GPS
Verificar el estado actual del teléfono
Abrir conexiones de red
Acceder a información sobre las redes
Leer información de los contactos de usuario
Leer mensajes SMS en el dispositivo
Enviar mensajes SMS
Supervisar los mensajes SMS recibidos
Crear nuevos mensajes SMS
Supervisar los mensajes MMS recibidos
Iniciarse cada ve que el dispositivo ha finalizado su arranque
Supervisar, modificar o finalizar llamadas salientes
Acceder a información sobre redes
Acceder a información sobre el estado de la WiFi
Impedir al procesador entrar en reposo o a la pantalla apagarse
Cambiar el estado de la conectividad WiFi
Cambiar el estado del teléfono, como encenderlo y apagarlo
Conectar a dispositivos Bluetooth enparejados
Revisar mensajes entrantes WAP
Arriba

Contramedidas
Prevención
Recomendaciones de seguridad a seguir:

Descargar e instalar aplicaciones sólo del Market Oficial de Android.
Instalar un antivirus en el dispositivo.
Instalar siempre las actualizaciones disponibles para el sistema operativo del dispositivo y las aplicaciones instaladas en él.
Realiza copias de seguridad de forma periódica de la información almacenada en el dispositivo.
Revisar la factura telefónica para comprobar que no se ha efectuado ningún cargo «sospechoso».
Arriba

Desinfección
Analizar el dispositivo Android con una herramienta antivirus para detectar y eliminar el troyano.

Elimine la aplicación «Android Services» si estuviera instalada en el dispositivo. Para ello, siga los siguientes pasos:

Abra el Menú de Google Android.
Haga clic en el icono de configuración y después en el de aplicaciones.
Haga clic en gestionar.
Seleccione el paquete y haga clic en el botón desinstalar.

 

Mejor Antivirus – Seguridad Informática

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.