Noticia Descubren el peor troyano de la historia de Android

[Subversive]

Cuidado usuarios de Android! Los investigadores de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma llamado Backdoor.AndroidOS.Obad.a el cual posee una pequeña (gran) particularidad: es el peor malware Android que jamás hayamos visto hasta ahora.

El Troyano más sofisticado de la historia



A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender. Los investigadores de Kaspersky Labs han encontrado un nuevo troyano que logra explotar múltiples vulnerabilidades, bloquea los intentos de desinstalarlo, intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Backdoor.AndroidOS.Obad.a como ha sido apodado, es la pieza de malware Android más sofisticada que jamás hayamos visto.



Por supuesto que esto ha generado una gran preocupación en toda la comunidad Androide. Existen dos vulnerabilidades de Android hasta ahora desconocidas que son explotados por Obad. El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema – no debería ser procesado pero la aplicación se instala sin problemas. Una vez que Obad está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.




Cuando está en su lugar, Obad empieza sondeando el sistema y chequeando el control de Internet y el acceso root. Luego absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:



♦ Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.PING.

♦ Recibir saldo de la cuenta a través de USSD.

♦ Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).

♦ Conectar a la dirección especificada (clicker).

♦ Descargar un archivo desde el servidor e instalarlo.

♦ Enviar una lista de aplicaciones instaladas en el smartphone al servidor.

♦ Enviar información sobre una aplicación instalada especificada por el servidor C&

♦ Enviar los datos de contacto del usuario al servidor.

♦ Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.

♦ Enviar un archivo a todos los dispositivos Bluetooth detectados.



Cuando llega a un dispositivo, la mayor parte del paquete está cifrado, y algunos de los componentes más importantes no se descifran hasta que se obtiene acceso a Internet. Esto hace que el análisis y la detección sea mucho más complicada. Además, el troyano ni siquiera tiene una interfaz sino que funciona totalmente en segundo plano. El nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.



Si bien Backdoor.AndroidOS.Obad sigue siendo muy limitado en cuanto a su alcance (representa sólo el 0,15% de todos los intentos de infección), ha encendido una luz de alarma en todos los usuarios. Recomiendo tener mucho cuidado ya que el troyano se encuentra en varias tiendas de aplicaciones alternativas y sitios web trucados. Google ya está avisado y ha puesto manos a la obra para resolverlo pero por el momento ten cuidado con lo que descargas!




INFORMACIÓN EXTRAÍDA DE http://www.htcmania.com/showthread.php?p=9050021

[Luisetrix]

La fuente que citas es otro hilo de este foro que cita a otro foro, sin especificar y ahí se pierde la pista.

No hay alguna fuente fiable?

[Logropedro]

http://www.elandroidelibre.com/2013/...scubierto.html

[zaragaya2]

estas cosas siempre las descubre alguna marca reconocida de antivirus.
yo siempre he pensado que las crean ellos para darse publicidad

[ykokam]

Cita:

Originalmente Escrito por zaragaya2

estas cosas siempre las descubre alguna marca reconocida de antivirus.
yo siempre he pensado que las crean ellos para darse publicidad

+1

Un Saludo.

[ManuFlores]

Cita:

Originalmente Escrito por zaragaya2

estas cosas siempre las descubre alguna marca reconocida de antivirus.
yo siempre he pensado que las crean ellos para darse publicidad

Pues pienso igual. Pero el mejor antivirus es uno mismo. Sabiendo lo que se instala y los permisos que requieren algunas apps

[reformista45]

Cita:

Originalmente Escrito por zaragaya2

estas cosas siempre las descubre alguna marca reconocida de antivirus.
yo siempre he pensado que las crean ellos para darse publicidad

Pienso Lo mismo, sin troyanos no hacen falta AntiVirus.
"Tened cuidado niños Que viene el coco."

[Jaavieerr.]

Que pasaria si la gente no se pusiese mala nunca? No existirian medicos. Pues esto igual, ellos los hacen y ellos crean los antivirus, muy simple...

[Curzio]

Cita:

Originalmente Escrito por zaragaya2

estas cosas siempre las descubre alguna marca reconocida de antivirus.
yo siempre he pensado que las crean ellos para darse publicidad

Yo tambien lo creo

[zaragaya2]

Cita:

Originalmente Escrito por ManuFlores

Pues pienso igual. Pero el mejor antivirus es uno mismo. Sabiendo lo que se instala y los permisos que requieren algunas apps

exacto,aunque si estan en play store es raro que tenga virus,aunque todo se puede dar.
a mi me regalaron el mcafee mobile security con el s3,lo instale, y a los dos dias lo he tenido que quitar,porque jala bateria que da gusto,asi que antes de instalar,leer bien lo que se instala.
le tenia que explotar el raton en la mano al que se dedica a crearlos.