Descubierto troyano multifuncional dirigido a Android.

A pesar de que el esfuerzo de Google por mantener controlada la presencia de malware dirigido  al sistema operativo Android ha sido bastante efectivo (como evidencia el hecho de que en las últimas semanas no se haya escuchado de algún programa malicioso nuevo para el sistema operativo del robot verde), siempre habrá alguno que logre evadir la cerca. Ese es el caso de un troyano multi-funcional que puede enviar mensajes de texto a servicios de pago y descargar e instalar otros malware de forma autónoma, para luego compartirlos vía Blue-tooth y hasta ejeutar comandos a nivel de consola.  Se trata de troyano Backdoor.AndroidOS.Obad.a, que posee un código único de encripción y funciona gracias aun error de tipo DEX2JAR y dos vulnerabilidades de Android: El procesamiento del archivo AndroidManifest.xml y otra vulnerablidad que permite al troyano obtener privilegios de administrador sin que el usuario lo sepa. Por el momento no se ha diseminado forma amplia y como siempre, para que este tipo de malware tenga éxito, depende del eslabón más débil en la cadena de seguridad: El usuario. Las recomendaciones siguen siendo las usuales: No descargue aplicaciones de fuentes fuera de Google Play si no está seguro de lo que hace, ni aplicaciones de contenido cuestionable o con promesas muy buenas para ser verdad.

Fuente: Pocketnow

Share

Anuncios

Una respuesta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: