Cuidado usuarios de Android! Los investigadores de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma llamado Backdoor.AndroidOS.Obad.a el cual posee una pequeña (gran) particularidad:  es el peor malware Android que jamás hayamos visto hasta ahora.
DKFBootKit-First-Android-BootKit-Malware

El Troyano más sofisticado de la historia

A pesar de los esfuerzos de Google, el malware sigue siendo uno de los principales problemas de Android. Y ahora la luz de alarma se ha vuelto a encender. Los investigadores de Kaspersky Labs han encontrado un nuevo troyano que logra explotar múltiples vulnerabilidades, bloquea los intentos de desinstalarlo, intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Backdoor.AndroidOS.Obad.a como ha sido apodado, es la pieza de malware Android más sofisticada que jamás hayamos visto.

Por supuesto que esto ha generado una gran preocupación en toda la comunidad Androide. Existen dos vulnerabilidades de Android hasta ahora desconocidas que son explotados por Obad. El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema – no debería ser procesado pero la aplicación se instala sin problemas. Una vez que Obad está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.

Peor Troyano Android

Cuando está en su lugar, Obad empieza sondeando el sistema y chequeando el control de Internet y el acceso root. Luego absorbe datos y accede a los comandos y al control de los servidores. La lista completa de funciones de comando descritas por Kaspersky son:

  • Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.PING.
  • Recibir saldo de la cuenta a través de USSD.
  • Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).
  • Conectar a la dirección especificada (clicker).
  • Descargar un archivo desde el servidor e instalarlo.
  • Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
  • Enviar información sobre una aplicación instalada especificada por el servidor C&C.
  • Enviar los datos de contacto del usuario al servidor.
  • Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.
  • Enviar un archivo a todos los dispositivos Bluetooth detectados.

Cuando llega a un dispositivo, la mayor parte del paquete está cifrado, y algunos de los componentes más importantes no se descifran hasta que se obtiene acceso a Internet. Esto hace que el análisis y la detección sea mucho más complicada. Además, el troyano ni siquiera tiene una interfaz sino que funciona totalmente en segundo plano. El nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.

Si bien Backdoor.AndroidOS.Obad sigue siendo muy limitado en cuanto a su alcance (representa sólo el 0,15% de todos los intentos de infección), ha encendido una luz de alarma en todos los usuarios. Recomiendo tener mucho cuidado ya que el troyano se encuentra en varias tiendas de aplicaciones alternativas y sitios web trucados. Google ya está avisado y ha puesto manos a la obra para resolverlo pero por el momento ten cuidado con lo que descargas!

Más información sobre este troyano desde la web de Kaspersky.

  • fabisix10

    como me daria cuanta si lo tengo es lo que no entiendo

    • youpsp

      pues yo nose me e instalado otro antivirus tengo dos el avast y el lokoout

  • fabisix10

    a y para cuando el 4.2.2 para el s2

  • a50pma

    Dios mio, que artículo más pobre. Donde aprendió a escribir German Rodrigo?

  • Rodrigo Javier L. N.

    Menos mal que no uso android, me parece absurdo decir “cuidado con lo que descargas” porque la gente lo ignora y hace lo que se le dé la regalada gana, ya que es un sistema libre… jajajajaj

  • Carlos Cruz Ortiz

    pues yo no se porq pero a mi me suele pasar q hay una aplicacion q se
    llama shell pide permisos super usuario y si no lla paro me llega a
    pedor mas de 100 veces el permiso en menosde un minutto y tengo q apagar
    el cel para q deje de pedir y dice shell se le a concedido permisos de
    super usuario