Lookout blog ostrzega o nowym trojanie grasującym w sieci pod nazwą HongTouTou. Na szczęście – podobnie jak w przypadku trojana Geinimi – występuje on jedynie w aplikacjach scrackowanych, udostępnianych na kilku chińskojęzycznych stronach. Sprawa dotyczy przede wszystkim popularnego RoboDefense. Oryginalna aplikacja w pobrana w którejkolwiek z wersji dostępnej w Android Market jest bezpieczna.
HongTouTou wysyła dane zawierające ID urządzenia do zdalnego hosta, który z kolei zwraca URL ciągiem kierującym do wyszukiwarki. Następnie emuluje w tle wyszukiwania po słowach kluczowych, generując jednocześnie kliknięcia w określone wyniki. Trojan został najwyraźniej zaprojektowany w ten sposób, by poprzez zainfekowany telefon wywoływać kliknięcia, a tym samym przyczyniać się do zarobku jego autora. Trojan HongTouTou potrafi także pobrać plik .apk, który monitoruje ruch wiadomości SMS i umieszczać w ich treściach konkretne słowa.
Lookout informuje, że wszyscy użytkownicy oprogramowania ich autorstwa (darmowego lub premium) mają możliwość pobrania aktualizacji blokującej trojana.
Sprawa prosta – pobieraj i instaluj wyłącznie legalne oprogramowanie.
Comments are closed.