V Číne sa objavil nový Android trojan HongTouTou (známy pod skratkou ADRD), ktorý sa nachádza v populárnych nanovo skompilovaných aplikáciach. Informovala o tom LookOut Mobile Security. Infikované aplikácie sú distribuované prostredníctvom neoficiálnych zdrojov ako sú alternatívne čínske markety a fóra. Tento malware požaduje dodatočné povolenia a vykonáva súbor vyhľadávacích aktivít na pozadí (pre používateľa nepozorovateľnými). Podľa oficiálnej správy bolo identifikovaných 14 nakazených aplikácií, medzi ktoré patrí napríklad hra RoboDefense a rôzne programy pre sťahovanie pozadí.
Po spustení aplikácie s týmto trojanom sa odošlú informácie o IMEI a IMSI k vzdialenému serveru. Trojan potom obdrží množinu URL adries webových vyhľadávačov a kľúčových slov, ktoré sa majú vyhľadávať. HongTouTou následne simuluje vyhľadávanie a kliknutia na vybrané odkazy. Načo je to dobre ? Vďaka takýmto praktikám sa môže napríklad neznáma stránka dostať medzi top výsledky vo vyhľadávaní daných kľúčových slov.
Ak máte nainštalovaný LookOut Mobile Security nemusíte sa ničoho báť, pretože táto vás už proti HongTouTou vie ochrániť. V takýchto prípadoch je ale dobré sa držať určitých zásad bezpečnosti, o ktorých sme písali aj na MojAndroid.sk v článku Android market: ako sa chrániť pred malware.
