18 diciembre 2024

Alerta: Kaspersky Lab informa sobre un nuevo troyano para Android que es casi imposible de remover

android-malware-alert

Hace poco Kaspersky Lab recibió una app para analizar, la cual terminó siendo un nuevo troyano que según la firma de seguridad es uno de los más sofisticados desarrollados hasta el momento.

Este troyano, detectado como Backdoor.AndroidOS.Obad.a, es multifuncional ya que envía SMS, descarga varios malwares en forma automática y los instala en el dispositivo infectado y también los puede enviar vía Bluetooth.  Además puede ser controlado remotamente.

Backdoor.AndroidOS.Obad.a explota varios errores, muchos desconocidos hasta ahora,  como por ejemplo uno en el software DEX2JAR, el cual permite convertir ficheros APK en formato Java Archive (JAR).  También utilizan un error en el propio Android relacionado con el proceso del fichero AndroidManifest.xml, el cual es parte de toda app Android y sirve para describir la estructura de la app.

Pero eso no es todo, también explota un nuevo error en el sistema operativo Android, el cual permite obtener privilegios de administrador del dispositivo sin aparecer en la lista de app que tienen ese privilegio.

Con respecto a esto último, Roman Unuchek de Kaspersky dijo lo siguiente,

«Una de las características de este troyano es que la aplicación maliciosa no se puede eliminar una vez que ha ganado privilegios de administrador: mediante la explotación de una vulnerabilidad de Android hasta ahora desconocido, la aplicación maliciosa goza de privilegios ampliados, pero no aparece como una aplicación con privilegios de Administrador de dispositivos»

Otra característica de este troyano que hace difícil detectarlo es que no posee una interfaz,  trabajando silenciosamente en el background, sin que el usuario se de cuenta que existe.

Una observación de la empresa es que este troyano por la cantidad de vulnerabilidades que explota, se asemeja más a un malware de Windows que a cualquier otro malware de Android conocido hasta ahora.

Por ahora no ha infectado muchos terminales y lo bueno es que Kaspersky ya puso en conocimiento de esta amenaza a Google para que tomen las medidas necesarias para evitar que infecte más dispositivos.

Así que a tener mucho cuidado y estar seguros de que app instalan en su Android.

[Fuente Kaspersky SecureList Blog]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

3 comentarios en «Alerta: Kaspersky Lab informa sobre un nuevo troyano para Android que es casi imposible de remover»

Los comentarios están cerrados.