Kaspersky identifica un nuevo troyano de Android

La compañía de seguridad ha identificado un nuevo troyano que, si bien no está aun muy extendido, puede considerarse como muy peligroso teniendo en cuenta sus capacidades y funciones de infección.

Kaspersky Malware

10 junio 2013

La compañía de seguridad Kaspersky ha identificado un nuevo troyano que, si bien no está aun muy extendido, puede considerarse como muy peligroso teniendo en cuenta sus capacidades.

Entre las funciones que realiza el que ha sido bautizado como Backdoor.AndroidOS.Obad.a, destaca su capacidad para enviar mensajes SMS de tarificación especial, la descarga de otros programas de malware, la instalación de dichos programas sobre el dispositivo infectado y enviarlos también vía Bluetooth hacia otros dispositivos.

El malware también incluye entre sus habilidades la capacidad de ejecutar comandos remotos en la consola, ampliando así más su control sobre el dispositivo infectado.

Aprovechando varias vulnerabilidades encontradas en el sistema operativo Android, los creadores de Backdoor.AndroidOS.Obad.a también han encontrado el modo de que el malware obtenga privilegios de Administrador del dispositivo sin aparecer en el listado de las aplicaciones con tienen dichos privilegios. Por tanto, esta capacidad impide que el usuario pueda borrar el programa malicioso.

Después de la primera ejecución la aplicación maliciosa recopila diversa información sobre el dispositivo y la envía al servidor remoto de los ciberdelincuentes. Entre dicha información se encuentra la dirección MAC Bluetooth del dispositivo, el nombre del operador, número de teléfono, IMEI, si se ha podido obtener o no privilegios de administración sobre el dispositivo, y también la hora local.

Temas Relacionados