Hace poco Kaspersky Lab recibió una app para analizar, la cual terminó siendo un nuevo troyano que según la firma de seguridad es uno de los más sofisticados desarrollados hasta el momento.
Este troyano, detectado como Backdoor.AndroidOS.Obad.a, es multifuncional ya que envía SMS, descarga varios malwares en forma automática y los instala en el dispositivo infectado y también los puede enviar vía Bluetooth. Además puede ser controlado remotamente.
Backdoor.AndroidOS.Obad.a explota varios errores, muchos desconocidos hasta ahora, como por ejemplo uno en el software DEX2JAR, el cual permite convertir ficheros APK en formato Java Archive (JAR). También utilizan un error en el propio Android relacionado con el proceso del fichero AndroidManifest.xml, el cual es parte de toda app Android y sirve para describir la estructura de la app.
Pero eso no es todo, también explota un nuevo error en el sistema operativo Android, el cual permite obtener privilegios de administrador del dispositivo sin aparecer en la lista de app que tienen ese privilegio.