Un nuevo malware para Android falsea el proceso de apagado y toma el control del terminal

http://static.htcmania.com/Sin-titulo-32-adnroid-malware-23022015-949-htcmania.jpg

Leemos en andro4all.com


http://www.htcmania.com/images/smilies/q.gif Ser el sistema operativo móvil más usado del mundo tiene sus desventajas, entre ellas la atención que recibe Android de los cibercriminales. No es la primera vez que hablamos de este tema, y no será la última: Desde el timo de WhatsApp, Telegram y ChatOn pasando por el exploit MasterKey y diversos tipos de malware camuflado, Android está lleno de amenazas potenciales para nuestra desgracia. Puede que llegue un momento en el que nos asuste tanto el asunto del malware y las amenazas de seguridad, que acabemos tan asustados y apaguemos el teléfono para no volver a usarlo nunca. Sin embargo, esto podría no ser suficiente. Según hemos podido leer en el blog de AVG, un nuevo spyware se cuela en nuestros terminales y hace que parezca que esté apagado cuando en realidad sigue pudiendo mandar mensajes o hacer llamadas. Antes de continuar con el artículo, debes saber que hay dos factores importantes que deben estar presentes en el teléfono para que el _malware haga su trabajo: Que el terminal ejecute una versión anterior a Android 5.0 Lollipop –lo que incluye la gran mayoría de dispositivos– y que el terminal esté rooteado –lo que ya reduce mucho el campo de actuación–. http://www.htcmania.com/images/smilies/q2.gif

leer más: andro4all.com (http://andro4all.com/2015/02/malware-apagado-android)

http://andro4all.com/2015/02/malware-apagado-android

http://andro4all.com/2015/02/malware-apagado-android

Vaya tela como se las ingenia la gente para tocar las narices, pero bueno, la posibilidad está ahí.

Esos "virus" los crean los mismos que venden el antivirus para que lo compres..

Esos "virus" los crean los mismos que venden el antivirus para que lo compres..
Sí, AVG es ETA.

Algo bueno que tenemos los que estamos en LP...

Pero aunque este rooteado habrá que darle permisos root al malware. No se dan permisos root a cualquier cosa, algunos habrán que si...

Jajaja yo hace tiempo que me hago la pregunta que los virus los crean las empresas antivirus.
Porque si no hubiera malware, troyanos, virus... de que viviría esta gente.........
Queda claro que un 50 60% de los virus los crean ellos

Pues nada, después de apagar quitamos la batería y listo...
Menuda paranoia

Menuda cagada la verdad , nunca se puede estar tranquilo

Sí, AVG es ETA.
tranquilo.. ya pasó.. :animo:

Esos "virus" los crean los mismos que venden el antivirus para que lo compres..

nada nuevo es eso asi desde toda la vida en pc igual si no no durarían un mes los antivirus

Pero quien cojones se cree esto, por esa misma razón, linux,... De verdad, tal vez solo tal vez si el personal, no hiciera root, esa polladas no existiría, además que es la leche, ya lo veo un z3 le das a apagar, y te sale el simbolo de samsung cuando se apaga, algún bobo habrá echo esa app, de broma, y otros se lo han creído, en fin, android es fork de linux y se basa en su kernel,.... Paso me duele los dedos escribir siempre lo mismo, con este tema,

Pd: demasiados lila...

Enviado desde mi C6603

En serio, hacen una noticia para alertar de la presencia de un nuevo spyware y van y publican el código. Yo ni lo hago ni lo voy a hacer, pero eso incitaría a otra gente a crear más spywares del mismo tipo y, por tanto, que alguna de todas las mañanas que miramos el móvil nos encontremos con "MI MOVIL NO FUNCIOOONAAAAA!!!!!!:cry::cry:" y luego te gastes 50€ (por poner un ejemplo, no digo que quitar un virus cueste eso) para arreglar tu supermóvil que te ha costado un riñón.

Normalmente la gente que rootea el movil sabe lo que hace, o al menos debería, por otro lado no dice nada de alguna app que lo haga, por lo que supongo que no están en el play store.

Sí, AVG es ETA.

Igual te has pasado un poco con el comentario, aunque tiene su gracia.

La noticia es de verdad?

Enviado desde mi SM-N9005 mediante Tapatalk

Esos "virus" los crean los mismos que venden el antivirus para que lo compres..

Existe todo una leyenda urbana sobre esa teoria. Yo que llevo con los ordenadores desde la epoca de los Spectrum y Amstrad CPC 464. El primer virus me parecia una mentira del telediario para incordiar como solian hacer en contra de los juegos. Recuerdo que fue para los primeros PCs que ni tenian HDD. Te aparecia una especie de Pac-Man diciendo dame galletas. Tenias que escribir en decimas de segundo toma esa galleta (o algo similar), si no lo hacías, no te daba tiempo o lo escribias mal ya no podias arrancar el PC sin volver todo a 0 de fabrica.

Horas despues aparecio el primer "antivurus" que bloqueba eso y solucionaba el problema si ya esta echo el "entuerto". Es como la pregunta de ¿que fue antes el huevo o la gallina? Pues esto es similar pero en su lugar la pregunta es ¿que fue antes el virus o la empresa de antivirus?

Sí, AVG es ETA.

Pues nada, después de apagar quitamos la batería y listo...
Menuda paranoia

Eso parece lo facil, pero ¿y los que tienen un movil como el mio unibody que no puedes sacar la bateria? Parece mentira pero es una moda cada vez mas extendida empezada por los Nexus pero ya muchos HTC's, LG's y muchos otros fabricantes estan siguiendo la estela marcada por ellos (ya podian copiar el SO sin capas en lugar de esto jejejjeje).

Aparentemente la noticia es algo extraña, pocos en su sano juicio ponen los codigos del source para un malware que facilita que los copien y mejoren otros hackers. Aun asi no parece que afecte segun veo al tipico uso de la tecla power durante un rato para forzar el cierre del sistema un poco a lo "bruto" pero menos agresivo que quitando la bateria.

Ahora si es cierto, no tardara en aparecer el hacker que lo mejore y si incorpore esa opcion para blindar del todo el apagado real y continué si o si el malware actuando.

Solo espero que sea fake por que si no rapido incorporaran esa mejora y lo aran compatible con LP tambien. Nadie estara a salvo. Por otro lado de alguna forma te ha de pedrir permisos superusuario sea cual sea el que uses para poder modificar esas lineas, no veo tan elaborado todo para hacerlo y saltarse la pregunta tipica de la app que te da acceso a todo (superusuario). Es mas mucho tienen que currarselo para inyectarlas sin sustituir el archivo entero y esos archivos suelen estar dentro de otro con extension .apk.

No voy a dar mas datos no sea que me culpen de ser el que dio pistas para lograr mejorar el malware :grin::grin::grin::grin::grin:

Cuidadito...