08 junio 2013

Backdoor, el troyano más peligroso de Android

malLas amenazas contra el sistema operativo Android no cesan. Y como sabemos los troyanos se mueven hacia las plataformas más populares como Android y Windows, eso convierte a Android en objetivo teniendo en cuenta que es una de las plataformas con más usuarios a nivel global.

 

La empresa Kaspersky, una de las principales creadoras de software de protección acaba de detectar un nuevo troyano en Android que podría ser uno de los más peligrosos de la historia, denominado como Backdoor.AndroidOS.Obad.a.

 

Backdoor, un troyano de los más peligrosos, detectado hace pocos días, ya se ha convertido en una de las principales amenazas para los dispositivos Android. Este troyano con capacidad para enviar y recibir SMS, descargar, instalar y enviar vía WiFi o Bluetooth archivos maliciosos y usar comandos en la consola de forma remota. Además está hecho para hacer la vida imposible a los expertos: usa vulnerabilidades de todo tipo: desde no cumplir con las normativas de Google en el AndroidManifest.xml - no en el sentido de que los permisos no aparezcan, sino en el sentido de que hace imposible usar análisis dinámicos - hasta permanecer oculta en la lista de Administradores del Dispositivo, cosa mucho más grave.

 

Su funcionamiento de cara al usuario es bastante sencillo, trabaja en segundo plano y no tiene ningún tipo de interfaz visual. En lo único en lo que participa el usuario es en instalar la aplicación y en conceder permisos de administrador del sistema, cosa que solicita bajo el nombre de System.

 

android_trojan_01

 

La parte positiva de todo el asunto a pesar de sus capacidades, Backdoor.AndroidOS.Obad.a no está para nada extendido: después de un rastreo, Kaspersky Security Network informo que no consiguió infectar más de un 0.15% de dispositivos en todos sus intentos realizados.

 

Por otra parte, Roman Unuchek añade que este troyano está mucho más cerca de uno diseñado para Windows que uno diseñado para Android debido a su complejidad y al uso de tantas vulnerabilidades desconocidas hasta ahora, lo cual indica que los troyanos para Android se está desarrollando aceleradamente. De todas formas os recomiendo leer su artículo entero, lleno de información técnica sobre el troyano y los métodos que emplea para funcionar.

 

Kaspersky Security Network