El malware para Android ha sido durante mucho tiempo una amenaza creciente pero relativamente controlada. El software malicioso para los dispositivos móviles era, hasta ahora, poco codificado, fácil de detectar, y aún fácil de eliminar. Sin embargo, se ha detectado un nuevo troyano que afecta al sistema operativo de Google explotando múltiplesvulnerabilidades hasta ahora desconocidas, y utilizando complejas técnicas de ofuscación de código.
Los investigadores de Kaspersky Labs descubrieron este troyano recientemente y lo bautizaron como Bapckdoor.AndroidOS.Obad.a. Sin duda, se trata de un nombre poco imponente para lo que podría ser la pieza de malware para Android más sofisticada hasta la fecha.
Sin embargo, Obad.a es una aplicación que ha obtenidoacceso a las funciones de administrador sin necesidad de esta confirmación, no aparece en la lista de aplicaciones de administrador y por lo tanto, no se puede desinstalar. Además, para confundir aún más a los usuarios, el troyano carece de interfaz, y únicamente se ejecuta como servicio en segundo plano.
Después de evadir la detección, el troyano comienza a llevar a cabo el tipo de cosas que todo malware hace: exporta datos personales, descarga e instala aplicaciones maliciosas adicionales, spamea a tus contactos, e incluso trata de enviar SMS de tarificación adicional. Además, Obad.a iniciará la búsqueda de dispositivos Bluetooth cercanos e intentará enviarles copias de sí mismo para difundirse.
Según Kaspersky, por el momento el troyano no está muy extendido, y ni siquiera alcanza el 0,15% de todos los intentos de infección de malware en los móviles. No obstante, el laboratorio ya ha informado a Google acerca de la gravedad del asunto.
0 comentarios
Publicar un comentario