lunes, 10 de junio de 2013

Kaspersky dice haber encontrado un troyano en Android: "el más avanzado hasta la fecha"



NOTICIA DE XATAKANDROID.COM

Ya sabemos que Android concentra la casi totalidad del software maligno de nuestros dispositivos móviles, debido en gran medida a su enorme acogida. Ahora, los chicos de Kaspersky claman haber encontrado un nuevo troyano, que no dudan en catalogar como ‘el más avanzado hasta la fecha’.

El troyano se esconde detrás del nombre Backdoor.AndroidOS.Obad.a y es capaz de enviar mensajes SMS a servicios premium, descargar más malware e instalarlo en el dispositivo o enviarlo vía Bluetooth, e incluso ejecutar comandos en la consola del terminal.

Este nuevo troyano todavía no está muy extendido. El problema radica en la dificultad de eliminación del mismo, ya que casi todo el paquete está cifrado, y este no se descifra hasta que el programa consigue establecer una conexión a internet.

Por supuesto, antes que todo eso, el troyano ha de colarse en el dispositivo. Para ello hace uso de hasta dos vulnerabilidades desconocidas hasta la fecha. La primera de ellas se encuentra en el fichero AndroidManifest.xml – que todas las aplicaciones contienen -, que está modificado de tal forma que salta los controles del sistema.

La segunda vulnerabilidad se enfocaría en conseguir permisos de administrador – que otras aplicaciones usan, sin necesidad de acceso root – . El problema es que una vez salta este paso, desaparece de la lista de programas con estos permisos.

Como ya he mencionado antes, el programa en cuestión es capaz de establecer contacto con el ‘cibercriminal’, ejecutar comandos a su antojo y esparcirse vía Bluetooth a otros terminales. De cualquier forma en Kaspersky reducen la alerta mencionando que sólo el 0.15% de intentos de infección son satisfactorios, a lo que se debe su baja expansión.

Según palabras de Kaspersky, este virus es tremendamente complejo, ya que no solo crecen en número estos programas maliciosos.

Todavía no se ha detectado este software malicioso en Google Play, sus fuentes más habituales suelen ser mercados paralelos de aplicaciones e instalaciones de dudosa procedencia.

|----------|

We already know that Android account for virtually all the badware from our mobile devices, largely due to its huge host. Now Kaspersky guys claim to have found a new Trojan, do not hesitate to classify as 'the most advanced to date'.

The Trojan hides behind the name Backdoor.AndroidOS.Obad.ay is capable of sending SMS messages to premium services, download more malware and install it on your device or send it via Bluetooth, and even execute commands on the console terminal.

This new Trojan is not yet widespread. The problem lies in the difficulty of removing it, since almost the entire packet is encrypted, and this is not decrypted until the program manages to establish an internet connection.

Of course, before all that, the Trojan has to sneak into the device. For it makes use of up to two previously unknown vulnerabilities. The first one is located in the file AndroidManifest.xml - contain all applications - which is modified so that the system controls jumps.

The second vulnerability would focus on getting administrator permissions - use other applications, without requiring root access -. The problem is that once you skip this step, it disappears from the list of programs with these permissions.

No hay comentarios: