Toda la informacion la saque de aqui: http://andro4all.com
Los modernos teléfonos nos han posibilitado todo un nuevo mundo de posibilidades pero de forma exponencial, junto a este mundo de oportunidades, también han crecido las vulnerabilidades a las que son expuestos. Una de ellas es el llamado malware. algo que en otro tiempo solo afectaba a nuestros ordenadores y ahora ha dado el salto a nuestros teléfonos móviles.
Es una de las consecuencias de vivir constantemente conectados, el estar expuestos a este tipo de peligros. La empresa Kaspersky, una de las principales creadoras de software de protección acaba de detectar el que por ahora es el considerado malware más potente encontrado en Android. . Este troyano se beneficia de las distintas vulnerabilidades y puede desde bloquear intentos de desinstalación o lograr tener acceso root entre otras cosas.
Uno de los comandos que puede ejecutar es el Backdoor.AndroidOs.Obad.a, lo cual hace posible que el troyano pueda atacar de distintas formas. Sirviéndose de otro agujero de seguridad, este comandopuede adquirir acceso como administrador, esto es root y acceder a todas las funciones e nuestro dispositivo. En este paso además, el troyano ya no puede ser eliminado, ya no aparece en la lista de aplicaciones, lo que representa un gran problema.
El gran inconvenientes es que este comando no debería llegar a poder ejecutarse, que es el proceso previo a todo, pero debido al funcionamiento del sistema esto no ocurre. De esta forma el objetivo último del troyano es acceder al control de los datos y de todos los servicios de nuestro teléfono. Esta es la lista elaborada por Kaspersky:
Envía mensaje de texto. Parámetros contiene numero y texto. Respuestas son borradas.
PING
- Recibir balance de cuenta vía USSD.
- Actúa como un proxy (envía datos específicos a ciertas direcciones, y comunica la respuesta).
- Conecta a direcciones específicas (clicker).
- Descarga un archivo del servidor y lo instala.
- Envía una lista de aplicaciones instaladas en el teléfono al servidor.
- Envía información acerca de una específica aplicación instalada por el servidor C&C.
- Envía los datos de contacto del usuario al servidor.
- Shell remoto. Ejecuta comandos en la consola, especificado por el virus.
- Envía un archivo a todos los dispositivos Bluetooth detectados.
- Cuando este llega a un dispositivo nuevo la mayor parte del paquete está encriptado y algunos de los componentes más importantes están sin encriptar hasta que gana el acceso a internet. Esto hace que el análisis y la detección sea mucho mas difícil. El troyano no tiene incluso una interfaz y funciona enteramente en segundo plano.
Como se puede apreciar, los teléfonos móviles y dispositivos portátiles cada vez supnonen un objeto de deseo más interesante de cara a los virus y demás software malicioso. Aunque no hay una receta perfecta para estar a salvo de ellos, hay que recordar que lo más importante es tener sentido común.Leer siempre los permisos que solicita la aplicación, pues eso nos supone solo un minuto y poder ahorrarnos problemas futuros. Y sobre todo tener sentido común y no instalar aplicaciones sospechosas, por que lo delicado en sí ya no es el dispositivo, sino los datos personales que contiene y a los que da acceso.
PD: Todo a sido un coopia y pega. Para informaros, no con malas intenciones.
Muchas gracias, muy buena información
ResponderEliminar