Atención usuarios: Roman Unuchek un importante investigador de seguridad de Kaspersky Labs han descubierto un nuevo troyano en la plataforma Android denominado Backdoor.AndroidOS.Obad.a, lo mas preocupante de este archivo malicioso es que gracias a su particularidad es el peor malware Android que se haya detectado hasta ahora.
Un malware demasiado sofisticado
Hace cerca de dos meses comentamos sobre la estrategia que estaba usando Google para mantener la tienda de Aplicaciones Google Play limpia lo más posible de todo tipo de aplicaciones maliciosas.
Pero a pesar de sus esfuerzos este sigue siendo uno de los principales problemas de Android. El archivo encontrado es un nuevo troyano que logra explotar varias vulnerabilidades, la principal característica del virus es que bloquea los intentos de desinstalarlo, intenta ganar acceso root, y además puede ejecutar una serie de comandos remotos. Por lo que lo han denominado como el malware Android más sofisticado que hayamos visto.
El instalador de malware contiene un archivo AndroidManifest.xml modificado, que es una parte de cada aplicación Android. La primera gran vulnerabilidad en el procesamiento de este archivo por el sistema el cual no debería ser procesado pero la aplicación se instala sin problemas.
Una vez que este se encaja en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido, logrando realizar las siguientes acciones según Kaspersky:
- Conectar a una dirección especificada
- Descargar un archivo desde el servidor e instalarlo.
- Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
- Enviar información sobre una aplicación instalada especificada por el servidor C&C.
- Recibir saldo de la cuenta a través de USSD.
- Shell remoto el cual permite ejecutar comandos en la consola.
- Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas.
- Enviar un archivo a todos los dispositivos Bluetooth detectados.
- Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).
- Enviar los datos de contacto del usuario al servidor.
Como vemos el nivel de sofisticación en esta pieza de malware lo hacen parecer más a un virus de Windows que a otros troyanos Android.
Para informarnos un poco el alcance del virus es mínimo, Backdoor.AndroidOS.Obad sólo el 0,15% de todos los intentos de infección son exitosos, de igual manera como siempre, la recomendación es que instalemos aplicaciones masivas de público y que cuenten con una buena calificación y buenos comentarios en Google Play.