A pesar de que el esfuerzo de Google por mantener controlada la presencia de malware dirigido al sistema operativo Android ha sido bastante efectivo (como evidencia el hecho de que en las últimas semanas no se haya escuchado de algún programa malicioso nuevo para el sistema operativo del robot verde), siempre habrá alguno que logre evadir la cerca. Ese es el caso de un troyano multi-funcional que puede enviar mensajes de texto a servicios de pago y descargar e instalar otros malware de forma autónoma, para luego compartirlos vía Blue-tooth y hasta ejeutar comandos a nivel de consola. Se trata de troyano Backdoor.AndroidOS.Obad.a, que posee un código único de encripción y funciona gracias aun error de tipo DEX2JAR y dos vulnerabilidades de Android: El procesamiento del archivo AndroidManifest.xml y otra vulnerablidad que permite al troyano obtener privilegios de administrador sin que el usuario lo sepa. Por el momento no se ha diseminado forma amplia y como siempre, para que este tipo de malware tenga éxito, depende del eslabón más débil en la cadena de seguridad: El usuario. Las recomendaciones siguen siendo las usuales: No descargue aplicaciones de fuentes fuera de Google Play si no está seguro de lo que hace, ni aplicaciones de contenido cuestionable o con promesas muy buenas para ser verdad.
Fuente: Pocketnow
Reblogueó esto en T.I.C.