Android.Bmaster Explota el acceso de root para conectarse a Botnet

Android.Bmaster Explota el acceso a la raíz para conectarse a Botnet

Android.Bmaster Explota el acceso de root para conectarse a Botnet 1


Una nueva pieza de malware de Android llamada Android.Bmaster, destacado por primera vez por el investigador Xuxian Jiang en la Universidad Estatal de Carolina del Norte, se descubrió en un mercado de terceros y se incluye con una aplicación legítima para configurar los ajustes del teléfono, escribió el investigador de Symantec Cathal Mullaney en un blog.

Se estima que este malware afecta a entre 10,000 y 30,000 tel√©fonos en un d√≠a determinado. El malware, que se encuentra principalmente en tel√©fonos chinos, funciona mediante el uso de GingerBreak, una herramienta que brinda a los usuarios acceso root a Android 2.3 Pan de jengibre. RootSmart est√° dise√Īado para escapar de la detecci√≥n al llamarse “com.google.android.smart,“que tiene el mismo nombre que una aplicaci√≥n de configuraci√≥n incluida de manera predeterminada con los sistemas operativos Android.

Mullaney explic√≥ que una vez que el malware se instala en el tel√©fono Android, se genera una conexi√≥n saliente desde el tel√©fono infectado a un servidor remoto “.El malware publica algunos datos espec√≠ficos del usuario y del tel√©fono en la direcci√≥n remota e intenta descargar y ejecutar un archivo APK desde el servidor. El archivo descargado es la segunda etapa del malware y es una herramienta de administraci√≥n remota (RAT) para Android, detectada como Android.Bmaster. Este tipo de malware se utiliza para controlar de forma remota un dispositivo emitiendo comandos desde un servidor remoto“.

Para contrarrestar la creciente ola de amenazas, Google anunci√≥ la semana pasada que hab√≠a lanzado una herramienta de preselecci√≥n de aplicaciones llamada Bravuc√≥n que ejecuta una simulaci√≥n basada en el servidor para verificar el comportamiento malicioso de las aplicaciones, como intentos de acceder o enviar datos personales, o simplemente enviar mensajes de texto caros. Google los bloquea antes de que ingresen al Android Market oficial. Bouncer se ha usado en silencio durante varios meses; En la segunda mitad de 2011, el mercado de Android experiment√≥ una disminuci√≥n del 40 por ciento en las aplicaciones de malware identificadas como potencialmente maliciosas, en comparaci√≥n con la primera mitad del a√Īo.

El portavoz de Google, Nancarrow, se√Īala que Rootsmart no se encontr√≥ en el Android Market oficial y, por lo tanto, queda fuera de la zona de protecci√≥n que Google est√° tratando de aplicar con su nuevo esc√°ner de malware. Y el hecho de que Gingerbreak ya estaba parchado, agrega, apunta a “enfoque de defensa en profundidad, no depender de ninguna medida espec√≠fica de protecci√≥n del usuario“.

Obtenga un Mejor producto de seguridad para su Android de la lista anterior. Si realmente ama su teléfono, lea aquí.