Alerta: Kaspersky Lab informa sobre un nuevo troyano para Android que es casi imposible de remover

7 junio 2013

android-malware-alert

Hace poco Kaspersky Lab recibió una app para analizar, la cual terminó siendo un nuevo troyano que según la firma de seguridad es uno de los más sofisticados desarrollados hasta el momento.

Este troyano, detectado como Backdoor.AndroidOS.Obad.a, es multifuncional ya que envía SMS, descarga varios malwares en forma automática y los instala en el dispositivo infectado y también los puede enviar vía Bluetooth.  Además puede ser controlado remotamente.

Backdoor.AndroidOS.Obad.a explota varios errores, muchos desconocidos hasta ahora,  como por ejemplo uno en el software DEX2JAR, el cual permite convertir ficheros APK en formato Java Archive (JAR).  También utilizan un error en el propio Android relacionado con el proceso del fichero AndroidManifest.xml, el cual es parte de toda app Android y sirve para describir la estructura de la app.

Pero eso no es todo, también explota un nuevo error en el sistema operativo Android, el cual permite obtener privilegios de administrador del dispositivo sin aparecer en la lista de app que tienen ese privilegio.

Con respecto a esto último, Roman Unuchek de Kaspersky dijo lo siguiente,

«Una de las características de este troyano es que la aplicación maliciosa no se puede eliminar una vez que ha ganado privilegios de administrador: mediante la explotación de una vulnerabilidad de Android hasta ahora desconocido, la aplicación maliciosa goza de privilegios ampliados, pero no aparece como una aplicación con privilegios de Administrador de dispositivos»

Otra característica de este troyano que hace difícil detectarlo es que no posee una interfaz,  trabajando silenciosamente en el background, sin que el usuario se de cuenta que existe.

Una observación de la empresa es que este troyano por la cantidad de vulnerabilidades que explota, se asemeja más a un malware de Windows que a cualquier otro malware de Android conocido hasta ahora.

Por ahora no ha infectado muchos terminales y lo bueno es que Kaspersky ya puso en conocimiento de esta amenaza a Google para que tomen las medidas necesarias para evitar que infecte más dispositivos.

Así que a tener mucho cuidado y estar seguros de que app instalan en su Android.

[Fuente Kaspersky SecureList Blog]

Síguenos en las redes sociales para estar al día con todas las noticias, cursos gratuitos y demás artículos interesantes. Aquí te dejamos varias opciones:

* En Twitter, nos encuentras como @Geeksroom.
* Para vídeos, suscríbete a nuestro canal de Youtube.
* En Instagram, disfruta de nuestras imágenes.
* También podrás disfrutar de Geek's Room a través de Pinterest.
Share Share Reddit

Acerca del Autor

Hector Russo

Desde hace 32 años está radicado en Dallas, Texas y desde mucho antes se dedicó a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente también es gerente de IT en una importante compañía del sector de Energía y además es miembro actual del panel que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

2 Comments

  1. Sesh

    Cual App será la infectada?