Hace poco Kaspersky Lab recibió una app para analizar, la cual terminó siendo un nuevo troyano que según la firma de seguridad es uno de los más sofisticados desarrollados hasta el momento.
Este troyano, detectado como Backdoor.AndroidOS.Obad.a, es multifuncional ya que envía SMS, descarga varios malwares en forma automática y los instala en el dispositivo infectado y también los puede enviar vía Bluetooth. Además puede ser controlado remotamente.
Backdoor.AndroidOS.Obad.a explota varios errores, muchos desconocidos hasta ahora, como por ejemplo uno en el software DEX2JAR, el cual permite convertir ficheros APK en formato Java Archive (JAR). También utilizan un error en el propio Android relacionado con el proceso del fichero AndroidManifest.xml, el cual es parte de toda app Android y sirve para describir la estructura de la app.
Pero eso no es todo, también explota un nuevo error en el sistema operativo Android, el cual permite obtener privilegios de administrador del dispositivo sin aparecer en la lista de app que tienen ese privilegio.
Con respecto a esto último, Roman Unuchek de Kaspersky dijo lo siguiente,
“Una de las características de este troyano es que la aplicación maliciosa no se puede eliminar una vez que ha ganado privilegios de administrador: mediante la explotación de una vulnerabilidad de Android hasta ahora desconocido, la aplicación maliciosa goza de privilegios ampliados, pero no aparece como una aplicación con privilegios de Administrador de dispositivos”
Otra característica de este troyano que hace difícil detectarlo es que no posee una interfaz, trabajando silenciosamente en el background, sin que el usuario se de cuenta que existe.
Una observación de la empresa es que este troyano por la cantidad de vulnerabilidades que explota, se asemeja más a un malware de Windows que a cualquier otro malware de Android conocido hasta ahora.
Por ahora no ha infectado muchos terminales y lo bueno es que Kaspersky ya puso en conocimiento de esta amenaza a Google para que tomen las medidas necesarias para evitar que infecte más dispositivos.
No hay comentarios:
Publicar un comentario