Descubren el peor Troyano Android de la historia

Cuidado usuarios de Android! Los investigadores de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma llamado Backdoor.AndroidOS.Obad.a el cual posee una pequeña (gran) particularidad: es el peor malware Android que jamás hayamos visto hasta ahora.

El Troyano más sofisticado de la historia



A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender. Los investigadores de Kaspersky Labs han encontrado un nuevo troyano que logra explotar múltiples vulnerabilidades, bloquea los intentos de desinstalarlo, intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Backdoor.AndroidOS.Obad.a como ha sido apodado, es la pieza de malware Android más sofisticada que jamás hayamos visto.



Por supuesto que esto ha generado una gran preocupación en toda la comunidad Androide. Existen dos vulnerabilidades de Android hasta ahora desconocidas que son explotados por Obad. El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema – no debería ser procesado pero la aplicación se instala sin problemas. Una vez que Obad está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.




Cuando está en su lugar, Obad empieza sondeando el sistema y chequeando el control de Internet y el acceso root. Luego absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:



♦ Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.PING.

♦ Recibir saldo de la cuenta a través de USSD.

♦ Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).

♦ Conectar a la dirección especificada (clicker).

♦ Descargar un archivo desde el servidor e instalarlo.

♦ Enviar una lista de aplicaciones instaladas en el smartphone al servidor.

♦ Enviar información sobre una aplicación instalada especificada por el servidor C&

♦ Enviar los datos de contacto del usuario al servidor.

♦ Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.

♦ Enviar un archivo a todos los dispositivos Bluetooth detectados.



Cuando llega a un dispositivo, la mayor parte del paquete está cifrado, y algunos de los componentes más importantes no se descifran hasta que se obtiene acceso a Internet. Esto hace que el análisis y la detección sea mucho más complicada. Además, el troyano ni siquiera tiene una interfaz sino que funciona totalmente en segundo plano. El nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.



Si bien Backdoor.AndroidOS.Obad sigue siendo muy limitado en cuanto a su alcance (representa sólo el 0,15% de todos los intentos de infección), ha encendido una luz de alarma en todos los usuarios. Recomiendo tener mucho cuidado ya que el troyano se encuentra en varias tiendas de aplicaciones alternativas y sitios web trucados. Google ya está avisado y ha puesto manos a la obra para resolverlo pero por el momento ten cuidado con lo que descargas!




INFORMACIÓN EXTRAÍDA DE OTRO FORO

Hay que ir haciéndose a la idea de que tener instalado un buen antivirus va siendo necesario en nuestros smartphones.

[gorryk]

Antivirus & Mobile Security de trustgo, por lo visto este es uno de los mejores antivirus para android y mas premiado, esperemos que google lo solucione pronto.

[pmaicas]

Esto me suena a hoax, varias cosas de las que se dicen en el primer mensaje no tienen ninguna lógica, todo el discurso parece estar hecho para impresionar, sin embargo no se aportan los datos más elementales.

Respecto a instalar un antivirus ¿ sin root ? La mayor parte de los Android no están rooteados, no veo qué podría hacer un antivirus de terceros en esas condiciones. Un antivirus integrado en el sistema aún, pero un programa instalado posteriormente no creo que sirva de nada.

[gandalfelgris20]

Lo que me extraña y no entiendo porque no se aporta de donde proviene esa informacion. Lo mas normal es postear la noticia del foro en cuestión. Mencionar la fuente da credibilidad a la noticia

[Diiego29]

Esto os lo detecta como virus en vuestros htc?

Pues mirad chicos, la he sacado de un foro determinado como podría haber sido de cualquier otro, ya sabéis, copiar y pegar, que ese tocho yo no lo escribo ni loco.

Vamos a ver, que yo no vendo ná, ahí tenéis a San Google al que le ponéis Backdoor.AndroidOS.Obad.a y aparecerán multitud de fuentes hablando sobre el troyano, a ver si os parecen más serias y os quedáis más a gusto.

Eahh, bona vesprada.

Una cosa tengo casi segura, y es que gracias a este troyano se acaba la barra libre por parte de Google para que los desarrolladores se tomen la libertad de solicitar los permisos que les dé la gana.

Htc se verá obligada a sacar parches???, ninoninonino....

[gandalfelgris20]

Lo que me extraña es que los sitios que he visto donde ponen la noticia han hecho corta-pega.

La noticia, lo que dicen en los blogs y demas sitios, es que no proviene de Google Play, si no de los sitios de descarga paralelos, y que necesitas tener rooteado el terminal para que sea realmente dañino. Lo que yo entiendo leyendo las noticias, es lo siguiente: si tomas el riesgo de rotear tu terminal y descargar aplicaciones de fuentes que no son Google Play u otras no fidedignas, alla tu si te quemas.

El peligro existe, por supuesto, porque no existe ningun sistema operativo totalmente fiable. Cuanto mas se extiende un sistema operativo se vuelve mas vulnerable ya que habra gente dedicada a crear estos troyanos para jod*** al personal.

Si quereis mayor información y como funciona exactamente el troyano, aqui os dejo el enlace: http://www.securelist.com/en/blog/81...Android_Trojan Y directamente de la fuente.

La version traducida: http://www.viruslist.com/sp/weblog?weblogid=208188827

[pmaicas]

 Cita: Originalmente Escrito por emialicante

Pues mirad chicos, la he sacado de un foro determinado como podría haber sido de cualquier otro, ya sabéis, copiar y pegar, que ese tocho yo no lo escribo ni loco.

No se porqué te das por aludido, si es falso (y yo estoy convencido de que lo es) es evidente que tu solo eres uno más de los que se lo han creído.

Aunque fuera cierto, este mensaje no sería más que una burda propaganda de karspesky (como se llame), porque la informacion que aporta es casi nula.

[cita]
Hoax

Es un mensaje de correo electrónico con contenido falso o engañoso y atrayente. Normalmente es distribuido en cadena por sus sucesivos receptores debido a su contenido impactante que parece provenir de una fuente seria y fiable, o porque el mismo mensaje pide ser reenviado.2
...........
Básicamente, los bulos pueden ser alertas sobre virus incurables;3 falacias sobre personas, instituciones o empresas, mensajes de temática religiosa;4 cadenas de solidaridad;5 cadenas de la suerte;6 métodos para hacerse millonario;7 regalos de grandes compañías;8 leyendas urbanas;9 y otras cadenas.10
[/cita]

No, si te entiendo, yo también soy de los que creen que el hombre no llegó a la luna, en realidad las fotos se hicieron en un decorado lunar.

 Cita: Originalmente Escrito por pmaicas

Aunque fuera cierto, este mensaje no sería más que una burda propaganda de karspesky (como se llame), porque la informacion que aporta es casi nula.[/cita]

Se detalla perféctamente el funcionamiento del troyano en el enlace que ha puesto arriba gandalfelgris20

Comprende que yo no soy programador ni un experto en virus, mi único cometido era informar de la existencia de este peligroso troyano de reciente descubrimiento.

[jorgeptrl]

¿Por qué dices que no vale de nada un antivirus sin ser root?

¿Que no hay aplicaciones maliciosas que podemos instalar sin ser root y el antivirus detectar?

A mi hace poco se me descargaron apks de aplicaciones que supuestamente eran de sexo(seguro que contendrían algún troyano o virus) simplemente pinchando a enlaces de twitter de cuentas conocidas y oficiales. Y abriéndolos en el navegador de serie.

Decidí instalar el antivirus de Sophos. Me detecto un troyano y además que esos apk eran maliciosos, sin haberlos instalado. Y los eliminó por supuesto.
Creo que es indispensable un antivirus hoy en día en Android.

Nada te puede asegurar una protección completa pero cuantas mas trabas le pongas al atacante más difícil sera que te infecte.

[Ruizma22]

Un antivirus es indispensable hoy en día y no es necesario ser root para poder instalarlo.

Lo que sí es necesario ser root es para instalar complementos como por ejemplo el anti-thef de avast, que es parecido al cerberus.

Saludos,