BAQUIA

Backdoor Obad.a, el troyano para Android imposible de eliminar

El malware para Android ha sido durante mucho tiempo una amenaza creciente, pero relativamente controlada. El software malicioso para los dispositivos móviles era, hasta ahora, poco codificado, fácil de detectar, y aún fácil de eliminar. Sin embargo, se ha detectado un nuevo troyano que afecta al sistema operativo de Google explotando múltiples vulnerabilidades hasta ahora desconocidas, y utilizando complejas técnicas de ofuscación de código.

Android_trojan_01

Los investigadores de Kaspersky Labs descubrieron este troyano recientemente y lo bautizaron como Backdoor.AndroidOS.Obad.a. Sin duda, se trata de un nombre poco imponente para lo que podría ser la pieza de malware para Android más sofisticada hasta la fecha.

La primera gran vulnerabilidad explotada por el Android Obad.a es la tramitación del expediente AndroidManifest.xml. Cada aplicación Android tiene un archivo que indica al sistema operativo detalles sobre su estructura y componentes. Obad.a está desarrollado de tal forma que oculta sus intenciones y asegura la instalación.

Incluso cuando Obad.a está instalado en el sistema, la mayor parte de su código es muy difícil de identificar. Además, el troyano se beneficia de otra vulnerabilidad de Android con respecto a la función del administrador del sistema operativo. Algunas aplicaciones solicitan derechos de los administradores para permitir funciones como el bloqueo de la pantalla, la lectura de las notificaciones o desinstalar la aplicación.

Sin embargo, Obad.a es una aplicación que ha obtenido acceso a las funciones de administrador sin necesidad de esta confirmación, no aparece en la lista de aplicaciones de administrador y por lo tanto, no se puede desinstalar. Además, para confundir aún más a los usuarios, el troyano carece de interfaz, y únicamente se ejecuta como servicio en segundo plano.      

Después de evadir la detección, el troyano comienza a llevar a cabo el tipo de cosas que todo malware hace: exporta datos personales, descarga e instala aplicaciones maliciosas adicionales, spamea a tus contactos, e incluso trata de enviar SMS de tarificación adicional. Además, Obad.a iniciará la búsqueda de dispositivos Bluetooth cercanos e intentará enviarles copias de sí mismo para difundirse.

Según Kaspersky, por el momento el troyano no está muy extendido, y ni siquiera alcanza el 0,15% de todos los intentos de infección de malware en los móviles. No obstante, el laboratorio ya ha informado a Google acerca de la gravedad del asunto.


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios