El peor malware en Android conocido hasta el momento es descubierto

No es secreto que uno de los mayores problemas que está enfrentando nuestra querida plataforma móvil en estos últimos meses son los ataques de malwares. No me mal entiendan, no es lo mismo ataques que equipos infectados. El caso es que Android al ser la plataforma móvil más utilizada a nivel mundial es la más propensa a ataques por parte de hackers, ya sea por diversión o para algo más serio como para robar tu información. Aunque hay un gran número de aplicaciones que pueden ayudarnos a prevenir ser víctima de estos ataques, con cada nuevo día que pasa un nuevo virus se asoma para tratar de robar tu información, información preciada que en la actualidad vale medio dinero o puede costarnos mucho dinero.

Los teléfonos móviles son más interesantes para estos hackers ya que dentro de estos llevamos todo tipo de información personal y por ende información de la que ellos pueden beneficiarse. Como les mencione en el párrafo anterior, los malwares no descansan y todos los días nos topamos con uno nuevo, unos más peligrosos que otros, pero el definitivamente están y estarán. El caso es que la compañía de seguridad Kapersky (que BTW tiene una aplicación en el Play Store para prevenir malwares) ha descubierto lo que han llamado “El malware más sofisticado hasta ahora conocido”. ¿Y por qué se le ha llamado de esta manera? Según la información de Kapersky este troyano se beneficia de distintas vulnerabilidades y puede desde bloquear intentos de desinstalación hasta lograr tener acceso root entre otras cosas.

Peor-Troyano-Android

Uno de los comandos que puede ejecutar es el Backdoor.AndroidOs.Obad.a, el cual hace posible que el troyano pueda atacar de distintas formas. Sirviéndose de otro agujero de seguridad, este comando puede adquirir acceso como administrador (root) y acceder a todas las funciones de nuestro dispositivo. En este paso además, el troyano ya no puede ser eliminado, ya que no aparece en la lista de aplicaciones, lo que representa un gran problema.

El gran inconvenientes es que este comando no debería llegar a poder ejecutarse, que es el proceso previo a todo, pero debido al funcionamiento del sistema esto no ocurre. De esta forma el objetivo último del troyano es acceder al control de los datos y de todos los servicios de nuestro teléfono. Según Kaspersky este nuevo malware o puede ejecutar toda esta lista de funciones:

  • Envía mensaje de texto. Parámetros contiene numero y texto. Respuestas son borradas.
  • PING
  • Recibir balance de cuenta vía USSD.
  • Actúa como un proxy (envía datos específicos a ciertas direcciones, y comunica la respuesta).
  • Conecta a direcciones específicas (clicker).
  • Descarga un archivo del servidor y lo instala.
  • Envía una lista de aplicaciones instaladas en el teléfono al servidor.
  • Envía información acerca de una específica aplicación instalada por el servidor C&C.
  • Envía los datos de contacto del usuario al servidor.
  • Shell remoto. Ejecuta comandos en la consola, especificado por el virus.
  • Envía un archivo a todos los dispositivos Bluetooth detectados.
  • Cuando éste llega a un dispositivo nuevo la mayor parte del paquete está encriptado y algunos de los componentes más importantes están sin encriptar hasta que gana el acceso a internet. Esto hace que el análisis y la detección sea mucho más difícil. El troyano no tiene incluso una interfaz y funciona enteramente en segundo plano.

Lo más peligroso de este nuevo troyano denominado como “Obad” es que por el momento ninguno de los antivirus conocido puede detectarlo, dejándonos prácticamente a merced del mismo. Esto último nos lleva a preguntarnos ¿Qué podemos hacer entonces? Sencillo, hay que ser cautelosos, ¿Cómo? No instales aplicaciones desconocidas o de lugares desconocidos, lee TODA LA LISTA DE PERMISOS SOLICITADOS POR LA APLICACIÓN AL MOMENTO DE INSTALARSE, esto solo te tomará un minuto y te ahorrará dolores de cabeza. Lee los reviews de otros usuarios que hayan descargado la aplicación antes de instalarla en tu equipo, esto te puede dar una idea de si ésta es legítima o no.

Como nunca está de más tomar medidas, si aún no te sientes seguro instala un antivirus, en lo personal no los uso, pero no dejo de recomendarlos.

Aquí les dejo varios antivirus de los más comunes y conocidos para que instales el de tu predilección:


logo-app
Lookout Security & Antivirus
Lookout Mobile Security
0   
pulsante-google-play-store
pulsante-appbrain
qrcode-app


logo-app
Mobile Security & Antivirus
AVAST Software
0   
pulsante-google-play-store
pulsante-appbrain
qrcode-app


logo-app
AntiVirus Security - FREE
AVG Mobile
0   
pulsante-google-play-store
pulsante-appbrain
qrcode-app


logo-app
Comodo Mobile Security
Comodo Security Solutions
0   
pulsante-google-play-store
pulsante-appbrain
qrcode-app


logo-app
App Name
Developer
Free   
pulsante-google-play-store
pulsante-appbrain
qrcode-app

Autor: Joel Escudero

Editor en Jefe de YoSoyAdroid y YoSoyTech.com. Amante de la tecnología, fanático de Android. Administrador de los foros de esta comunidad. Usuario Android desde mi Galaxy S Captivate y definitivamente no lo cambio. También usuario de Windows Mobile, iOS y Chrome OS. Hablo de lo que sé y no por referencia. Sígueme en Twitter @JoLoEsc.

Comparte este artículo en
1 comments

Trackbacks

  1. [...] asunto con mucha atención. Te aconsejamos descargar alguna de las aplicaciones que recomendamos en ÉSTE ARTÍCULO. De igual forma nuestra mayor recomendación es no descargar aplicaciones de cualquier fuente o [...]

  2. [...] asunto con la atención te aconsejamos descargar alguna de las aplicaciones que recomendamos en ÉSTE ARTÍCULO. De igual forma nuestra mayor recomendación es no descargar aplicaciones de cualquier fuente o [...]