Ser el sistema operativo móvil más usado del mundo tiene sus desventajas, entre ellas la atención que recibe Android de los cibercriminales. No es la primera vez que hablamos de este tema, y no será la última: Desde el timo de WhatsApp, Telegram y ChatOn pasando por el exploit MasterKey y diversos tipos de malware camuflado, Android está lleno de amenazas potenciales para nuestra desgracia.

Puede que llegue un momento en el que nos asuste tanto el asunto del malware y las amenazas de seguridad, que acabemos tan asustados y apaguemos el teléfono para no volver a usarlo nunca. Sin embargo, esto podría no ser suficiente. Según hemos podido leer en el blog de AVG, un nuevo spyware se cuela en nuestros terminales y hace que parezca que esté apagado cuando en realidad sigue pudiendo mandar mensajes o hacer llamadas.

Antes de continuar con el artículo, debes saber que hay dos factores importantes que deben estar presentes en el teléfono para que el _malware haga su trabajo: Que el terminal ejecute una versión anterior a Android 5.0 Lollipop –lo que incluye la gran mayoría de dispositivos– y que el terminal esté rooteado –lo que ya reduce mucho el campo de actuación–.

A continuación podrás ver un fragmento del código de lo que hace este malware y lo explicaremos ligeramente para que se entienda mejor lo que hace:



A pesar de que el código pueda asustar a priori, se trata de un malware altamente simple. Lo que hace es hackear la función del botón de apagado haciendo que parezca que el dispositivo se desactiva: La pantalla se apaga, desactiva servicios como la recepción de llamadas y mensajes y evita que se alerte al propietario del terminal. Hasta emite la vibración característica del apagado, pero en este estado el teléfono aún puede mandar mensajes, hacer llamadas e incluso sacar fotos.

Es casi irónico que un método como el rooteo, que ofrece a los propietarios la posibilidad de controlar totalmente sus dispositivos, pueda pervertirse para tales propósitos, pero estas eran las posibles consecuencias de intentar saltarse las capas de seguridad del sistema y ya lo sabíamos. Como cabría esperar, en AVG ya han declarado que su software antimalware puede detectar este spyware.


Fuente: http://andro4all.com/2015/02/malware-apagado-android