NOTICIA Hecha la ley, hecha la trampa: nace un nuevo malware con acceso root propio

Noticias y novedades de móviles y tecnología (NOTICIA)

Hecha la ley, hecha la trampa: nace un nuevo malware con acceso root propio

GAYAFON

Make my day...
SuperMod
YouTuber
Corazón DualSIM Youtuber El hombre sin nombre
Mensajes
13.202
Puntos
14.833
Móvil
Pocophone F1, Poco X3 Pro, Nothing phone (1)
En los tiempos que corren no es de extrañar que, muchas veces, el malware venga de las mismos creadores que crean anti-malware... Crean un virus y para erradicarlo, crean un antivirus... Una teoria conspiranoica, basada en el marketing de hacer dinero con la desesperacion de las demás, verdad?? Pero esto, a pesar de todo, tiene una explicacion... Luego están aquellos que crean malware por que si, como es el caso que nos ocupa.

i59.tinypic.com_33m76v9.jpg

Vuelve a ser día de amenazas para Android, porque hoy nos toca hablar de un adware de lo más sofisticado: aplicaciones que consiguen permisos root por sí mismos para instalarse en el sistema, y mostrarnos anuncios no deseados.

Seguramente muchos estáis familiarizados con el adware, una clase de código malicioso que se especializa en mostrarnos anuncios y anuncios en cualquier parte. Como os imaginaréis, esta clase de aplicaciones y programas son un buen incordio para los usuarios, el ver anuncios porque sí nunca ha sido plato de buen gusto, aunque no sean las amenazas más peligrosas en la escala.


El problema es que estas amenazas evolucionan para atacar más usuarios que nunca, y hoy hemos descubierto una clase bastante peligrosa de adware, como podemos leer en el comunicado que Lookout ha publicado en su blog oficial. Para ser exactos, estamos hablando de un troyano capaz de hacer root por sí sólo, con el objetivo de hacerse aplicación del sistema y complicar su borrado.

www.elandroidelibre.com_wp_content_uploads_2015_11_adware_lookout_2.jpg

Entrando en datos técnicos, se trata de una variante de la familia Shuanet, especializada en rootear el dispositivo por sí misma para ocultarse en el directorio del sistema. Se combina con otros dos vectores de ataque -ShiftyBug y Shedun- para ser capaz de rootear el mayor número de dispositivos posibles, se integra como aplicación del sistema una vez lo consigue, y comienza a enviarnos anuncios desde cualquier aplicación.

En los casos que han analizado Lookout, la manera de entrar en los dispositivos ha sido relativamente sencilla: los atacantes han modificado hasta 20.000 aplicaciones conocidas, dejándolas intactas en funciones para que el usuario no sospeche, y las han subido a tiendas y repositorios de aplicaciones alternativos. El usuario descarga la aplicación pensando que es la original, comprueba que funciona como la original, y no sospecha que esa misma aplicación es la que le está colando anuncios.

Lo curioso del asunto es eso de que, aunque nosotros tengamos el dispositivo intacto, la aplicación pueda conseguir el acceso root por sí misma, para así colarse entre las aplicaciones del sistema y complicar su borrado cuando nos percatemos. Las vulnerabilidades que se aprovechan para que nosotros hagamos root a nuestros dispositivos, aprovechadas por aplicaciones maliciosas para colarse en nuestro sistema, en otras palabras.

www.elandroidelibre.com_wp_content_uploads_2015_11_adware_lookout.jpg

Por sí mismas, las aplicaciones modificadas no son un verdadero peligro para nuestros datos, aunque podrían serlo en un futuro cercano. Sólo es cuestión de que otras amenazas aprovechen esta mismatécnica para rootear sin conocimiento del usuario, y podríamos ver ataques muy sofisticados en los que perdamos datos, o nos los borren para chantajearnos, el llamado ramsonware, que esta de actualidad en ordenadores.

Por otra parte, el grueso de usuarios infectados se concentra en EEUU, Alemania, Irán, Rusia, India, Jamaica, Sudán, Brasil, México e Indonesia. No parece que España tenga muchos usuarios afectados,aunque las recomendaciones para librarse de esto son más propias de usuarios avanzados que de usuarios de a pie: conseguir nosotros acceso root para borrar la “aplicación de sistema” responsable, flashear una imagen de fábrica original en el dispositivo para dejar el Android como nuevo, o incluso ir a comprarse otro, como la propia Lookout llega a recomendar de manera exagerada.

Respecto a evitar la infección, los consejos son mucho más sencillos. A la hora de instalar aplicaciones,confía sólo en Google Play y otras tiendas de aplicaciones con reputación, y trata de descargar aplicaciones que procedan de desarrolladores conocidos. Eso y el sentido común debería mantenernos lejos de estas amenazas.

Fuente: Crean un malware con acceso root "imposible" de eliminar
 
Última edición:
Puedes poner el enlace de la fuente bien para que se pueda entrar directo @GAYAFON y estaremos atentos, pero en cualquier momento puede entrar un virus.
 
Justamente me lo acaban de pasar por WhatsApp. Iba a postear allí, pero lo acabo de ver aquí. No me parece bien (ojo no la información en sí) pero esto es senguir el juego y malinformar a la gente. Imposible de eliminar?. No entiendo como hablan de esta manera. Si fuera así, needrom estaría cerrado, llevan años metiendo basura en sus roms y yo no he visto que nadie se muera y mucho menos tirar el móvil. Esta es una nueva manera de hacer salsa rosa para el que no entiende. Yo los he visto peores. Y ahora si que hago yo publicidad, aquí esto no pasa. Víctor

flymeando voy, flymeando vengo..
 
Justamente me lo acaban de pasar por WhatsApp. Iba a postear allí, pero lo acabo de ver aquí. No me parece bien (ojo no la información en sí) pero esto es senguir el juego y malinformar a la gente. Imposible de eliminar?. No entiendo como hablan de esta manera. Si fuera así, needrom estaría cerrado, llevan años metiendo basura en sus roms y yo no he visto que nadie se muera y mucho menos tirar el móvil. Esta es una nueva manera de hacer salsa rosa para el que no entiende. Yo los he visto peores. Y ahora si que hago yo publicidad, aquí esto no pasa. Víctor

flymeando voy, flymeando vengo..
Es que, como lo expone en el titulo la fuente (entre comillas) deja lugar a la duda. Lo de imposible es si no eres root, porque se "acomoda" en el system y, si no lo tienes rooteado, no lo puedes borrar... Lo que me parece fuerte es que sea capaz de tener acceso root propio. Suena muy sensacionalista
 
Claro que es posible. Y seguramente no sea para todos los terminales. Vamos lo que viene haciendo kingroot desde que conozco la aplicación. Te lo rotea y se concede permisos. Instalas supersu y root Explorer y a otra cosa mariposa. En fin, algo muy muy básico. Pero interesa vender antivirus, interesa decir que con Android 6.0 eso no podrá pasar, interesa que la gente entre a ver la noticia aunque sea una tontería, yo que se. Son muchas cosas, al que no sabe lo engañan al que lee un poco no. Víctor

flymeando voy, flymeando vengo..
 
Claro que es posible. Y seguramente no sea para todos los terminales. Vamos lo que viene haciendo kingroot desde que conozco la aplicación. Te lo rotea y se concede permisos. Instalas supersu y root Explorer y a otra cosa mariposa. En fin, algo muy muy básico. Pero interesa vender antivirus, interesa decir que con Android 6.0 eso no podrá pasar, interesa que la gente entre a ver la noticia aunque sea una tontería, yo que se. Son muchas cosas, al que no sabe lo engañan al que lee un poco no. Víctor

flymeando voy, flymeando vengo..
Lo que yo he dicho al principio. Teorias conspiarnoicas :smile:
 
Puede que sí que haya un poco de "prensa rosa" pero está bien que la gente vaya tomando conciencia que hay que tener cuidado con lo que se instala y sobre todo si el terminal no es sólo para ocio.
Al final pasará como con los PCs. Si te vas a instalar todo lo que veas no uses ese terminal/PC para cosas importantes. Bueno, es mi punto de vista.
 
Conspiracion un rato largo, pero bien cierto que las compañias de antivirus crean alguno que otro para vender y que existen exploits para que se filtren este tipo de programas.
La mejor aplicacion de malware no es la que tiene un diseño complicado, sino la que es tan sencilla que entra sin ser reconocida como algo malo.
Como bien dice @vilicitano sobre kingroot o se ve en la foto sobre framaroot, la tecnologia sencilla para hacerlo existe y hay que ser cuidadoso con lo que se hace o atenerse a las consecuencias.
 

Del blog

Es tendencia

¿Ha terminado la locura de añadir tantas cámaras a los móviles?

  • Si

  • No

  • No lo se

  • Ya me gustaría...

  • Ya te gustaría...


Los resultados solo son visibles tras votar.
Atrás
Arriba