Technology News: Android- Spitmo

Follow @gansomer

Troyano para dispositivos Android que intercepta determinadas llamadas entrantes y se comunica con servidores de comando y control relacionados con el virus SpyEye.

Detalles técnicos

Peligrosidad:3 - Media

Difusión:Baja
Daño:Medio
Dispersibilidad:Baja

Fecha de alta: 14/09/2011
Última actualización: 14/09/2011

Nombre completo del virus: Trojan.Android/Spitmo@Otros
Tipo de código:TrojanCaballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por si mismo.
Plataformas afectadas: Android Android INPIndependiente de la Plataforma
Capacidad de residencia permanente: Sí. Se ejecuta automáticamente en cada reinicio del sistema
Alias:
- ANDROIDOS_SPITMO.A

Propagación

Capacidad de autopropagación: No

Carece de rutina propia de propagación. Puede llegar al sistema de las siguientes maneras:

Otro mecanismo de propagación

Descargado por otro código malicioso o descargado sin el conocimiento del usuario al visitar una página Web infectada.
Descargarlo de algún programa de compartición de ficheros (P2P).

Infección/Efectos

Cuando Spitmo se ejecuta, realiza las siguientes acciones:

Otros detalles

El troyano puede ser descargado sin conocimiento del usuario de determinadas páginas web como la siguiente:

www.{BLOQUEADO}dseguridad.com/simseg.apk

El troyano monitoriza llamadas entrantes al número 325000 y, si el usuario realiza una llamada a ese número, inmediatamente finaliza la llamada y muestra un código de activación falso.

Muestra de la pantalla de Android

Nota: imagen cortesía de Trend Micro.

Este código de activación se encuentra en claro en el código objeto del troyano.

El troyano intercepta mensajes SMS y los reenvía a través de SMS o HTTP. Si lo hace a través de HTTP, añade la siguiente cadena a la URL cuando envía los mensajes SMS interceptados: