Descubren el peor Troyano Android de la historia

Cuidado usuarios de Android! Los investigadores de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma llamado Backdoor.AndroidOS.Obad.a el cual posee una pequeña (gran) particularidad:  es el peor malware Android que jamás hayamos visto hasta ahora.




El Troyano más sofisticado de la historia

A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender. Los investigadores de Kaspersky Labs han encontrado un nuevo troyano que logra explotar múltiples vulnerabilidades, bloquea los intentos de desinstalarlo, intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Backdoor.AndroidOS.Obad.a como ha sido apodado, es la pieza de malware Android más sofisticada que jamás hayamos visto.
Por supuesto que esto ha generado una gran preocupación en toda la comunidad Androide. Existen dos vulnerabilidades de Android hasta ahora desconocidas que son explotados por Obad. El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema – no debería ser procesado pero la aplicación se instala sin problemas. Una vez que Obad está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.

Cuando está en su lugar, Obad empieza sondeando el sistema y chequeando el control de Internet y el acceso root. Luego absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:
  • Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.PING.
  • Recibir saldo de la cuenta a través de USSD.
  • Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).
  • Conectar a la dirección especificada (clicker).
  • Descargar un archivo desde el servidor e instalarlo.
  • Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
  • Enviar información sobre una aplicación instalada especificada por el servidor C&C.
  • Enviar los datos de contacto del usuario al servidor.
  • Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.
  • Enviar un archivo a todos los dispositivos Bluetooth detectados.
Cuando llega a un dispositivo, la mayor parte del paquete está cifrado, y algunos de los componentes más importantes no se descifran hasta que se obtiene acceso a Internet. Esto hace que el análisis y la detección sea mucho más complicada. Además, el troyano ni siquiera tiene una interfaz sino que funciona totalmente en segundo plano. El nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.
Si bien Backdoor.AndroidOS.Obad sigue siendo muy limitado en cuanto a su alcance (representa sólo el 0,15% de todos los intentos de infección), ha encendido una luz de alarma en todos los usuarios. Recomiendo tener mucho cuidado ya que el troyano se encuentra en varias tiendas de aplicaciones alternativas y sitios web trucados. Google ya está avisado y ha puesto manos a la obra para resolverlo pero por el momento ten cuidado con lo que descargas!



mi gente los invito a que se unan a 20dollars2surft y ganen dinero en dolares sin invertir ni un centavo totalmente gratis y solo necesitas una cuenta Paypal, Hipay o Payza para recibir tus comisiones y entre mas gente invites con tu enlace de referido y entre mas constante seas viendo los anuncios durante 30 segundos mas ganas.
Esto es como Dropbox entre mas amigos y conocidos invites mas espacio de almacenamiento en la nube te da Dropbox en cambio 20dollars2surft en lugar de almacenamiento en la nube te paga puesto que al ver la publicidad que tienen en su pagina d anunjciantes, a esos anunciantes les generas trafico en su sitio web y al generar ese trafico, esos anunciantes le pagan a 20dollars2surft para que te pague una parte de sus ganancias a ti asi que si quieres saber que tienes que hacer para registrarte en esta gran pagina ve el siguiente  video y apuntate yaaaa y empieza a ganar dinero!!!





haz click en la imagen de abajo para registrarte







y si quieres estar informado sobre tecnologia todo lo que hago jeje y negocios online sigueme en




        



hasta una proxima entrada mi gente, nos seguimos leyendo por twitter o facebook


Comentarios