Gadgets

Descubren un troyano en Android que envía SMS a números de pago y descarga apps

Kaspersky Lab ha descubierto el troyano para Android más sofisticado que se ha visto hasta la fecha, Backdoor.AndroidOS.Obad.a. Este invasor es capaz de enviar SMS a números Premium, descargar e instalar malware y ejecutar órdenes de forma remota.

La compañía de seguridad informática Kaspersky Lab ha detectado un troyano para Android al analizar una aplicación de dicho sistema operativo. A primera vista los investigadores ya se percataron de que se trataba de una aplicación un tanto extraordinaria ya que todas las cadenas de caracteres del archivo DEX estaban codificadas.

El troyano Backdoor.AndroidOS.Obad.a. es capaz de realizar acciones desde enviar SMS a números de pago hasta descargar programas maliciosos e instalarlos en el dispositivo infectado o reenviarlo a través de Bluetooth. Además, también posee la facultad de ejecutar órdenes de forma remota en la consola.

Una característica de este troyano es que la aplicación maliciosa no se puede eliminar cuando ya ha conseguido privilegios de administrador. Al explotar una vulnerabilidad de Android que se desconocía en el sistema operativo de Google. Obad.a, la aplicación maliciosa disfruta de privilegios extendidos, pero no figura como una aplicación con privilegios de Administrador del Dispositivo.

Después del primer lanzamiento, la aplicación maliciosa recolecta la siguiente información: la dirección MAC del dispositivo Bluetooth, el nombre del operador, el número de teléfono, el número IMEI, el balance de la cuenta telefónica del usuario, si se consiguieron los privilegios de Administrador del Dispositivo o no, y la hora local. Una vez recogidos estos datos, son enviados al servidor de C&C de androfox.com en forma de un objeto JSON codificado.

Según opinan los investigadores, Backdoor.AndroidOS.Obad.a se parece más a un malware de Windows que a otros troyanos de Android en cuestiones de complejidad y cantidad de vulnerabilidades no publicadas que explota. Esto significa que tanto la cantidad como la complejidad de los programas maliciosos de Android están creciendo con gran velocidad.

WhatsAppWhatsApp
FacebookFacebook
TwitterTwitter
Linkedinlinkedin
emailemail
imprimirprint
comentariosforum5

jauja
A Favor
En Contra

Y a quién hay que cortarle los huevos? Porque alguien se beneficia de semejante programa... ¿O nO?

Puntuación 27
#1
paco
A Favor
En Contra

Cualquier dia veremos por la tele la denuncia de alguien que le ha llegado una factura terrible de diezmiles de euros por mensajes y llamadas con coste adicional por culpa de un virus de estos, y la compañia del telefono alegará que no tiene culpa que es responsabilidad del dueño del terminal y bla-bla-bla, problemon a la vista

Puntuación 37
#2
Que aproveche Taliandroides
A Favor
En Contra

Para todo lo demás: iOS.

Puntuación -15
#3
sean
A Favor
En Contra

La ley permite exigir a las compañías la prohibición de teléfonos y mensajes de pago, por lo que, los propietarios de líneas con smartphones android ya pueden empezar a llamar para restringir mensajes y llamadas.

Puntuación 14
#4
josé
A Favor
En Contra

Donde este un cuaderno de anillas, con hojas cuadriculadas recambiables y un boli BIC, que se quite toda esa mierda de tecnología, no pierdes los datos, no te roban y no te quedas sin batería, sin virus, sin cuotas, lo dicho.

Puntuación 12
#5