El troyano HongTouTou (también conocido como ADRD) está siendo incluido en aplicaciones populares para Android que se distribuyen en tiendas de aplicaciones de terceros además de a través de foros chinos. El malware pide permisos adicionales y ejecuta una serie de actividades en segundo plano, emulando búsquedas de palabras clave en el navegador y haciendo clics en resultados específicos.

En palabras de Tim Strazzere de Lookout Mobile Security: “Cuando una aplicación que contiene HongTouTou es abierta, envía datos cifrados que contienen el IMEI del terminal y el IMSI a una dirección remota. A modo de respuesta, HongTouTou recibe una serie de URLs objetivo y una serie de palabras clave para buscar“. A partir de entonces el troyano emula el proceso de búsqueda con esas palabras y hace clics en resultados específicos. De esta manera se conseguirían subir resultados en Google. Desde el punto de vista del buscador la petición llega desde un móvil y el User-Agent corresponde a UCWeb browser.

Según parece HongTouTou también es capaz de descargar archivos APK -instalables en Android-.

De momento sólo ha sido detectado en aplicaciones distribuidas a través de tiendas de aplicaciones alternativas chinas y foros del país asiático.

Como consejo de seguridad: hay que evitar el uso de tiendas de aplicaciones de terceros, y se pueden utilizar antivirus móviles Android, para evitar todo tipo de actividad maliciosa.

Fuente: muyseguridad