Android Market Security Tool, trojanized version

trojan_android_bgserv_a_installation.jpg

A raíz del último troyano que apareció para Android y del que hablamos aquí, Google sacó una herramient llamada: “Android Market Security Tool”. El propósito de la misma era el poder deshacer los cambios creado por el troyano anteriormente mencionado. De hecho esta herramienta ni siquiera tenías que instalártela tú, sino que se instalaba como una actualización del Android Market en aquellos terminales infectados.

La cosa que es que se ha detectado una versión troyanizada de la misma. Ésta se ha encontrado en los mercados de aplicaciones chinos. La versión troyanizada no es más que la herramienta original de Google re-empaquetada con código malicioso, capaz de enviar SMS usando técnicas de C&C (command and control) a través de:

hxxp://www.youlubg.com:81/Coop/request3.php

trojan_android_bgserv_a_comparison.jpg

Pero lo chocante de todo esto, es que según parece, el código usado para llevar cabo dichas actividades se encuentra alojado en Google Code.

_original

Más información: http://www.f-secure.com/weblog/archives/00002116.html

http://www.symantec.com/connect/ko/blogs/androidbgserv-found-fake-google-security-patch