Investigadores de Kaspersky descubren el Malware Android mas avanzado

Autor: | Posteado en Android Sin comentarios

Kaspersky Lab Investigadores de Kaspersky descubren el Malware Android® mas avanzado Una nueva forma de malware(gusano) Android® ha sido descubierta por los examinadores en Kapersky. No parece una enorme novedad en si, sin embargo este trojano efectua cosas que ningun otra app maliciosa ha hecho antes.

Hace exploit en multiples vulnerabilidades, restringe intentos de desinstalación o vencer camino root y puede ejecutar comandos remotos. “Backdoor.AndroidOs.Obad.a”, como ha sido nombrado, es el malware(gusano) Android mas sofisticado nunca visto.

Hay 2 vulnerabilidades desconocidas que Obad amenaza. El instalador malware(gusano) incluye un modificado AndroidManifest.xml, el cual es una parte de todas las programas Android. La 1ª enorme vulnerabilidad esta en el procesado de este archivo por el sistema, este no razones ser procesado de todas maneras, sin embargo la app se instala.

Una vez que Obad se localiza en un dispositivo, este usa el 2° exploit de Android para vencer camino extendido como Administrador. La función del Administrador Android® acepta a las programas leer alertas y efectuar otras operaciones avanzadas. Cuando este comando es ejecutado, Obad ya no puede ser desinstalado y ya no muestra en la serie de programas aprobadas por el Administrador.

Cuando esta así de escondido, Obad comienza a probar el sistema, verificar internet(www) y verificar el camino root. Este “sorbe” los documentos y toma el dominio de los servers. Aquí os dejamos la serie de comandos funciones describidas por Kapersky:

  • Envía sms de texto. Parámetros incluye numero y texto. Respuestas son borradas.
  • PING
  • Recivir balance de cuenta vía USSD
  • Actúa como un proxy (envia documentos específicos a ciertas direcciones, y comunica la respuesta)
  • Conecta a direcciones específicas (clicker)
  • Descarga un archivo del server y lo instala
  • Envía una serie de programas instaladas en el movil al server.
  • Envía información acerca de una específica app establecida por el server C&C.
  • Envía los documentos de contacto del cliente al server.
  • Shell remoto. Ejecuta comandos en la consola, especificado por el cybercriminal.
  • Envía un archivo a todos los dispositivos Bluetooth® detectados.

Cuando este viene a un equipo nuevo la totalidad del pack esta encriptado y algunos de los elementos mas fundamentales están sin encriptar hasta que gana el camino a internet. Esto hace que el analisis y la detección sea mucho mas difícil. El trojano no tiene inclusive una interfaz y sirve enteramente en 2° plano.

El nivel de sofisticación y de nuevos exploits de este tipo de malware(gusano) parece mas a un virus de Windows que a otros trojanos Android. Backdoor.AndroidOS.Obad.a aún tiene muy limitado el alcance, sin embargo ya está apareciendo en aplicaciones de tiendas opciones y webs sospechosas.

Más información – Google revela que las programas de reconocimiento facial para Google® Glass no serán aprobadas

Fuente – Android Police

El capítulo Investigadores de Kaspersky descubren el Malware Android® mas avanzado ha sido originalmente anunciado en Androidsis.


Androidsis


El mejor truco del día para Android, Ingresa Aquí


Importante: Las imágenes, texto y vídeo para ayudar a crear esta noticia es originalmente del Blog que aparece más arriba. Respetando al creador original, no hemos eliminado ningún enlace ni tampoco hemos perjudicado su posicionamiento web.

También puedes revisar estas noticias relacionadas.

Agrega tu comentario