sábado, 8 de junio de 2013

Descubren el peor Troyano Android de la historia



Cuidado usuarios de Android! Los investigadores de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma llamado Backdoor.AndroidOS.Obad.a el cual posee una pequeña (gran) particularidad: es el peor malware Android que jamás hayamos visto hasta ahora.

El Troyano más sofisticado de la historia

A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender. Los investigadores de Kaspersky Labs han encontrado un nuevo troyano que logra explotar múltiples vulnerabilidades, bloquea los intentos de desinstalarlo, intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Backdoor.AndroidOS.Obad.a como ha sido apodado, es la pieza de malware Android más sofisticada que jamás hayamos visto.

Por supuesto que esto ha generado una gran preocupación en toda la comunidad Androide. Existen dos vulnerabilidades de Android hasta ahora desconocidas que son explotados por Obad. El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema – no debería ser procesado pero la aplicación se instala sin problemas. Una vez que Obad está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.



Cuando está en su lugar, Obad empieza sondeando el sistema y chequeando el control de Internet y el acceso root. Luego absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:
Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.PING.
Recibir saldo de la cuenta a través de USSD.
Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).
Conectar a la dirección especificada (clicker).
Descargar un archivo desde el servidor e instalarlo.
Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
Enviar información sobre una aplicación instalada especificada por el servidor C&C.
Enviar los datos de contacto del usuario al servidor.
Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.
Enviar un archivo a todos los dispositivos Bluetooth detectados.

Cuando llega a un dispositivo, la mayor parte del paquete está cifrado, y algunos de los componentes más importantes no se descifran hasta que se obtiene acceso a Internet. Esto hace que el análisis y la detección sea mucho más complicada. Además, el troyano ni siquiera tiene una interfaz sino que funciona totalmente en segundo plano. El nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.

Si bien Backdoor.AndroidOS.Obad sigue siendo muy limitado en cuanto a su alcance (representa sólo el 0,15% de todos los intentos de infección), ha encendido una luz de alarma en todos los usuarios. Recomiendo tener mucho cuidado ya que el troyano se encuentra en varias tiendas de aplicaciones alternativas y sitios web trucados. Google ya está avisado y ha puesto manos a la obra para resolverlo pero por el momento ten cuidado con lo que descargas!

Más información sobre este troyano desde la web de Kaspersky.

No hay comentarios:

Publicar un comentario