14 de febrero de 2016

MALWARE. Aparece uno nuevo para Android con capacidad para hacer root

Expertos de seguridad de Trend Micro han detectado una nueva amenaza para este sistema operativo móvil. Este malware, llamado ANDROIDOS_LIBSKIN.A, se distribuye junto a un gran número de aplicaciones pirata en conocidos portales como Aptoide, Mobogenie, mobile9 y 9apps, entre otros.
Aunque los usuarios de Android tienen un mayor control sobre el sistema operativo que los usuarios de otros sistemas como iOS, ciertas partes de este sistema operativo están fuera del alcance de los usuarios y limitadas solo para uso interno o para que solo el usuario “root” pueda acceder a ellas. Por diversas razones, muchos usuarios deciden hacer “root” a sus dispositivos manualmente, un proceso que, aunque limita la garantía, es relativamente sencillo y seguro, sin embargo, es posible que un nuevo malware haya encontrado la forma de tomar el control total sobre los dispositivos de sus víctimas: hacer root.
Cuando este malware se instala en el dispositivo, carga automáticamente la librería libskin.so, la cual contiene un exploit que permite al malware conseguir permisos de root en el dispositivo de la víctima, tomando el control total sobre este.
Una vez que la aplicación tiene ya los permisos de root, se cargan otras librerías (fp.dex y fx.dex) desde las que se descargan e instalan otras aplicaciones, probablemente maliciosas, en los dispositivos afectados. Los piratas informáticos también están utilizando este malware para recopilar una gran cantidad de información sobre los dispositivos afectados en un servidor remoto y crear una base de datos, la cual podrá ser utilizada en el futuro, por ejemplo, para realizar diferentes ataques de red o venderse al mejor postor en la Deep Web.
Instalar aplicaciones en Android desde la Play Store nos protege de esta y otras amenazas
Como hemos dicho, este malware se está distribuyendo a través de aplicaciones “pirata” publicadas en tiendas de aplicaciones no oficiales. Por ello, una de las formas más recomendadas para proteger nuestra seguridad y privacidad es descargar únicamente aplicaciones desde la tienda oficial de Google, la Play Store, o, en todo caso, desde tiendas de total confianza como F-DROID, tienda de aplicaciones 100% de código abierto.
Aunque un software antivirus puede ayudarnos a detectar amenazas, en múltiples ocasiones se ha demostrado la ineficacia de estas herramientas de seguridad en sistemas Android. La mejor forma de evitar caer en manos de estos piratas es hacer las cosas legalmente, evitando descargar aplicaciones piratas y modificadas que, muy probablemente, escondan algo más.
Fuente: Redeszone.net