Nuevo troyano para Android explota muchas vulnerabilidades hasta ahora desconocidas

Nuevo troyano para Android explota muchas vulnerabilidades hasta ahora desconocidas

La aplicación se llama Backdoor.AndroidOS.Obad.a, y lo catalogaron como el malware más avanzado hasta la fecha para Android.

Investigadores de la empresa de antivirus Kaspersky Lab encontraron un nuevo troyano para Android que explota vulnerabilidades anteriormente desconocidas del sistema operativo móvil de Google, el que además toma prestadas técnicas de malware de Windows para evadir la detección y mantenerse instalado en dispositivos infectados.

La aplicación se llama Backdoor.AndroidOS.Obad.a, y lo catalogaron como el malware más avanzado hasta la fecha para Android. Éste fue diseñado para enviar SMS a números premium sin el consentimiento del usuario, así como también permitirle a los atacantes ejecutar comandos desde computadores remotos en el teléfono. Actualmente el troyano se esparce por mensajes de texto spam, aunque no ha alcanzado una gran masividad.

Con el troyano se puede robar cualquier tipo de información de un teléfono, así como descargar otras aplicaciones maliciosas para ser instaladas localmente o distribuidas a otros dispositivos a través de Bluetooth.

Los investigadores de Kaspersky aseguraron que si bien es común que los programadores de malware intenten crear códigos lo más complejos posibles para dificultar su investigación, “es muy raro encontrar un método de ocultación tan avanzado como el malware Backdoor.AndroidOS.Obad.a“.

El malware además intenta adquirir privilegios de root con el comando “su id” cuando se instala en dispositivos rooteados, afirmó Denis Maslennikov, un analista de Kaspersky Lab. “El troyano luce más como un malware de Windows que como otros troyanos de Android en términos de su complejidad y la cantidad de vulnerabilidades desconocidas que explota”, aseguraron en la empresa de antivirus.

Link:New Android Trojan app exploits previously unknown flaws (PC World)