lunes, 10 de junio de 2013

Cuidado usuarios de Android!! Han detectado el troyado más sofisticado de Android




Los investigadores de la empresa de antivirus Kaspersky han encontrado un nuevo troyano para Android que explota vulnerabilidades anteriormente desconocidas del sistema operativo móvil de Android. A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender.

Este troyano, detectado como Backdoor.AndroidOS.Obad.a ha sido catalogado como el malware más avanzado hasta la fecha para Android ya que es multifuncional absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:
  • Enviar mensaje de texto, los parámetros contienen número y texto, y las respuestas son suprimidas. PING.
  • Recibir saldo de la cuenta a través de USSD.
  • Actuar como proxy, enviar datos a la dirección especificada, y comunicar la respuesta.
  • Conectar a la dirección especificada (clicker).
  • Descargar un archivo desde el servidor e instalarlo.
  • Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
  • Enviar información sobre una aplicación instalada por el servidor C&C.
  • Enviar los datos de contacto del usuario al servidor.
  • Shell remoto, ejecuta comandos en la consola por el ciberdelincuente.
  • Enviar un archivo a todos los dispositivos Bluetooth detectados.
Por supuesto, antes que todo eso, el troyano ha de colarse en el dispositivo. Para ello hace uso de hasta dos vulnerabilidades desconocidas hasta la fecha:
  • La primera de ellas se encuentra en el fichero AndroidManifest.xml, un archivo que contienen todas las aplicaciones instaladas y que está modificado de tal forma que salta los controles del sistema.
  • La segunda vulnerabilidad se enfocaría en conseguir permisos de administrador, que otras aplicaciones usan, sin necesidad de acceso root, pero el problema es que una vez salta este paso, desaparece de la lista de programas con estos permisos.
Según palabras de Roman Unuchek de Kaspersky, este virus es tremendamente complejo:
“Una de las características de este troyano es que la aplicación maliciosa no se puede eliminar una vez que ha ganado privilegios de administrador: mediante la explotación de una vulnerabilidad de Android hasta ahora desconocido, la aplicación maliciosa goza de privilegios ampliados, pero no aparece como una aplicación con privilegios de Administrador de dispositivos.”
El malware además intenta adquirir privilegios de root con el comando “su id” cuando se instala en dispositivos rooteados, afirmó Denis Maslennikov, un analista de Kaspersky:
“El troyano luce más como un malware de Windows que como otros troyanos de Android en términos de su complejidad y la cantidad de vulnerabilidades desconocidas que explota.”
De momento no se ha detectado este software malicioso en Google Play, sus fuentes más habituales suelen ser mercados paralelos de aplicaciones e instalaciones de dudosa procedencia. Así que tener mucho cuidado y estar seguros de que las APP's que instaláis en vuestro smartphone Android provienen de GooglePlay.

Desde Edina Diseño Web os aconsejamos descargar siempre las aplicaciones de forma legal desde la página o la aplicación oficial de Google Play, para vuestra mayor seguridad.
No hay comentarios:
Publicar un comentario