Pulsa aquí para quitar la publicidad.

NOTICIA Hecha la ley, hecha la trampa: nace un nuevo malware con acceso root propio

Tema en 'Noticias' iniciado por GAYAFON, 5 Nov 2015.

  1. GAYAFON

    GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

    • MDS Team
    • Com. Manager MDS
    En los tiempos que corren no es de extrañar que, muchas veces, el malware venga de las mismos creadores que crean anti-malware... Crean un virus y para erradicarlo, crean un antivirus... Una teoria conspiranoica, basada en el marketing de hacer dinero con la desesperacion de las demás, verdad?? Pero esto, a pesar de todo, tiene una explicacion... Luego están aquellos que crean malware por que si, como es el caso que nos ocupa.

    [​IMG]
    Vuelve a ser día de amenazas para Android, porque hoy nos toca hablar de un adware de lo más sofisticado: aplicaciones que consiguen permisos root por sí mismos para instalarse en el sistema, y mostrarnos anuncios no deseados.

    Seguramente muchos estáis familiarizados con el adware, una clase de código malicioso que se especializa en mostrarnos anuncios y anuncios en cualquier parte. Como os imaginaréis, esta clase de aplicaciones y programas son un buen incordio para los usuarios, el ver anuncios porque sí nunca ha sido plato de buen gusto, aunque no sean las amenazas más peligrosas en la escala.


    El problema es que estas amenazas evolucionan para atacar más usuarios que nunca, y hoy hemos descubierto una clase bastante peligrosa de adware, como podemos leer en el comunicado que Lookout ha publicado en su blog oficial. Para ser exactos, estamos hablando de un troyano capaz de hacer root por sí sólo, con el objetivo de hacerse aplicación del sistema y complicar su borrado.



    Enlaces Patrocinados: (regístrate o inicia sesión y no te molestarán más)

    [​IMG]
    Entrando en datos técnicos, se trata de una variante de la familia Shuanet, especializada en rootear el dispositivo por sí misma para ocultarse en el directorio del sistema. Se combina con otros dos vectores de ataque -ShiftyBug y Shedun- para ser capaz de rootear el mayor número de dispositivos posibles, se integra como aplicación del sistema una vez lo consigue, y comienza a enviarnos anuncios desde cualquier aplicación.

    En los casos que han analizado Lookout, la manera de entrar en los dispositivos ha sido relativamente sencilla: los atacantes han modificado hasta 20.000 aplicaciones conocidas, dejándolas intactas en funciones para que el usuario no sospeche, y las han subido a tiendas y repositorios de aplicaciones alternativos. El usuario descarga la aplicación pensando que es la original, comprueba que funciona como la original, y no sospecha que esa misma aplicación es la que le está colando anuncios.

    Lo curioso del asunto es eso de que, aunque nosotros tengamos el dispositivo intacto, la aplicación pueda conseguir el acceso root por sí misma, para así colarse entre las aplicaciones del sistema y complicar su borrado cuando nos percatemos. Las vulnerabilidades que se aprovechan para que nosotros hagamos root a nuestros dispositivos, aprovechadas por aplicaciones maliciosas para colarse en nuestro sistema, en otras palabras.

    [​IMG]
    Por sí mismas, las aplicaciones modificadas no son un verdadero peligro para nuestros datos, aunque podrían serlo en un futuro cercano. Sólo es cuestión de que otras amenazas aprovechen esta mismatécnica para rootear sin conocimiento del usuario, y podríamos ver ataques muy sofisticados en los que perdamos datos, o nos los borren para chantajearnos, el llamado ramsonware, que esta de actualidad en ordenadores.

    Por otra parte, el grueso de usuarios infectados se concentra en EEUU, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia. No parece que España tenga muchos usuarios afectados,aunque las recomendaciones para librarse de esto son más propias de usuarios avanzados que de usuarios de a pie: conseguir nosotros acceso root para borrar la “aplicación de sistema” responsable, flashear una imagen de fábrica original en el dispositivo para dejar el Android como nuevo, o incluso ir a comprarse otro, como la propia Lookout llega a recomendar de manera exagerada.

    Respecto a evitar la infección, los consejos son mucho más sencillos. A la hora de instalar aplicaciones,confía sólo en Google Play y otras tiendas de aplicaciones con reputación, y trata de descargar aplicaciones que procedan de desarrolladores conocidos. Eso y el sentido común debería mantenernos lejos de estas amenazas.

    Fuente: Crean un malware con acceso root "imposible" de eliminar
     
    Última edición: 5 Nov 2015
    • Útil Útil x 3
    • Me Gusta Me Gusta x 1
    • Beta

      Beta Simdualero de Diamante

      • Miembro de Honor
      • Veteran@
      • Supermod Jubilado
      58.413
      43.541
      1 Oct 2012
      Madrid, Spain
      Puedes poner el enlace de la fuente bien para que se pueda entrar directo @GAYAFON@GAYAFON y estaremos atentos, pero en cualquier momento puede entrar un virus.
       
      • Me Gusta Me Gusta x 1
      • GAYAFON

        GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

        • MDS Team
        • Com. Manager MDS
        He dejado mejor el enlace del informe de Lookout, que es de donde se ha sacado la info.
         
      • Beta

        Beta Simdualero de Diamante

        • Miembro de Honor
        • Veteran@
        • Supermod Jubilado
        58.413
        43.541
        1 Oct 2012
        Madrid, Spain
        Como tu quieras pero no lo veo bien.
         
      • vilicitano

        vilicitano No estoy loco mi madre me hizo pruebas. Colaborador

        • MDS Team
        Justamente me lo acaban de pasar por WhatsApp. Iba a postear allí, pero lo acabo de ver aquí. No me parece bien (ojo no la información en sí) pero esto es senguir el juego y malinformar a la gente. Imposible de eliminar?. No entiendo como hablan de esta manera. Si fuera así, Needrom estaría cerrado, llevan años metiendo basura en sus roms y yo no he visto que nadie se muera y mucho menos tirar el móvil. Esta es una nueva manera de hacer salsa rosa para el que no entiende. Yo los he visto peores. Y ahora si que hago yo publicidad, aquí esto no pasa. Víctor

        flymeando voy, flymeando vengo..
         
      • GAYAFON

        GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

        • MDS Team
        • Com. Manager MDS
        Pues tambien tienes razón. Editado.
         
      • GAYAFON

        GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

        • MDS Team
        • Com. Manager MDS
        Es que, como lo expone en el titulo la fuente (entre comillas) deja lugar a la duda. Lo de imposible es si no eres root, porque se "acomoda" en el system y, si no lo tienes rooteado, no lo puedes borrar... Lo que me parece fuerte es que sea capaz de tener acceso root propio. Suena muy sensacionalista
         
        • Me Gusta Me Gusta x 1
        • vilicitano

          vilicitano No estoy loco mi madre me hizo pruebas. Colaborador

          • MDS Team
          Claro que es posible. Y seguramente no sea para todos los terminales. Vamos lo que viene haciendo kingroot desde que conozco la aplicación. Te lo rotea y se concede permisos. Instalas supersu y root Explorer y a otra cosa mariposa. En fin, algo muy muy básico. Pero interesa vender antivirus, interesa decir que con Android 6.0 eso no podrá pasar, interesa que la gente entre a ver la noticia aunque sea una tontería, yo que se. Son muchas cosas, al que no sabe lo engañan al que lee un poco no. Víctor

          flymeando voy, flymeando vengo..
           
          • Me Gusta Me Gusta x 3
          • GAYAFON

            GAYAFON ANDA... ALEGRAME EL DIA!!! Super Moderador

            • MDS Team
            • Com. Manager MDS
            Lo que yo he dicho al principio. Teorias conspiarnoicas :smile:
             
          • 0Jos0

            0Jos0 Ya es de día? Colaborador

              4.867
              5.957
              8 Jul 2014
              Puede que sí que haya un poco de "prensa rosa" pero está bien que la gente vaya tomando conciencia que hay que tener cuidado con lo que se instala y sobre todo si el terminal no es sólo para ocio.
              Al final pasará como con los PCs. Si te vas a instalar todo lo que veas no uses ese terminal/PC para cosas importantes. Bueno, es mi punto de vista.
               
            • sorrilla

              sorrilla Lobo solitario VIP

              • Miembro de Honor
              • Veteran@
              Conspiracion un rato largo, pero bien cierto que las compañias de antivirus crean alguno que otro para vender y que existen exploits para que se filtren este tipo de programas.
              La mejor aplicacion de malware no es la que tiene un diseño complicado, sino la que es tan sencilla que entra sin ser reconocida como algo malo.
              Como bien dice @vilicitano@vilicitano sobre kingroot o se ve en la foto sobre framaroot, la tecnologia sencilla para hacerlo existe y hay que ser cuidadoso con lo que se hace o atenerse a las consecuencias.
               
              • Me Gusta Me Gusta x 1
              Verificación:
              Borrador guardado Borrador eliminado

              Compartir esta página

              Galletas! Nos obligan a informar que utilizamos cookies (como casi todas las webs). Al continuar navegando aceptas su uso.