Siempre se ha hablado de las graves vulnerabilidades de seguridad que tiene el sistema operativo Android.
Publicado por: REDACCIÓN VANGUARDIA LIBERAL
Por el inmenso respeto que se guarda a Google, pocos se atreven a profundizar en el tema. Sin embargo, esta semana se publicó una importante noticia que debe interesar a todos los usuarios de tabletas y celulares Android.
Investigadores han descubierto un nuevo programa malicioso que toma posesión del equipo con permisos de administrador bloqueando cualquier intento para ser detectado. El nuevo programa que denominaron Obad, explota esas fallas en el sistema operativo para hacerse paso en el sistema.
Según Kaspersky Lab, este gusano recién descubierto es hasta el momento el “más sofisticado” y se basó precisamente en una vulnerabilidad que le permite tomar el control de equipos móviles Android (diseñado para celulares), el malware, conocido técnicamente como Backdoor.AndroidOS.Obad.a, se describe como un “Trojan multifunción.”
Al igual que la mayoría del malware móvil lo hicieron con fines de lucro ilegal. Obad es principalmente un troyano de SMS, que envía mensajes de texto (SMS) a números de tarificación adicional, es decir a aquellos números en donde se recauda dinero por cada mensaje de texto que llegue. Troyanos-SMS son la forma más común de malware para móviles, según los datos de Kaspersky y otros proveedores de seguridad.
Cómo actúa Obad
Según el informe, los autores Obad descubrieron y explotaron una vulnerabilidad previamente desconocida en el sistema operativo Android en relación con la forma. En Android procesa un archivo llamado AndroidManifest.xml, un componente estándar de todas las aplicaciones que describe la estructura y el funcionamiento de la aplicación para el sistema operativo.
Según Kaspersky, Obad “modifica AndroidManifest.xml de tal manera que no cumple con las normas de Google, pero aun así está correctamente procesada en un teléfono inteligente”.
Una segunda vulnerabilidad permitió a los autores de Obad obtener privilegios de administrador en los dispositivos infectados, sin aparecer en la lista de aplicaciones que disponen de tales privilegios.
Como resultado, los estudios afirman que no es posible eliminar Obad del dispositivo, infectado después de que ganó los privilegios. Una vez que se ejecuta en un Android, el malware Obad recoge la información desde el dispositivo, que se pasa de nuevo a mando y control basado en Servidors de Internet (C&C).
Entre la información recopilada es el número del teléfono, IMEI (identificador único), el nombre del operador y el saldo de la cuenta.
Al igual que muchos programas maliciosos, Obad es modular, con la capacidad de recibir actualizaciones de software directamente desde los servidores (C&C) controladas por los atacantes. Se puede actualizar el malware de forma automática mediante mensajes de texto para solicitar que se conecte a su servidor (C&C) o enviarle un mensaje a direcciones predeterminadas.
El malware móvil es poco frecuente, al menos en comparación con los programas maliciosos para la plataforma Windows. Sin embargo, la población de malware móvil está creciendo rápidamente.
Proveedores como Kaspersky Lab y McAfee han informado de un aumento en el malware móvil en 2012 y 2013, casi todos de la misma orientación Android. En febrero, McAfee contó 36.699 muestras de malware móvil, el 95% de los cuales fueron identificados en los últimos 12 meses.
La investigación realizada por Kaspersky Lab encontró que Android es la plataforma más favorecida para el malware móvil. Al parecer Android se está convirtiendo en objetivo en el desarrollo de Malware así como Windows de Microsoft se encontraba en el mundo de los PC.
En una conferencia sobre la seguridad, un representante de Google dijo que la compañía emplea a más de 300 ingenieros de seguridad y se sienten cómodos con la atención que se está dando. Dijo que Google se mostró reacio a tomar un papel demasiado prominente en la vigilancia de los contenidos de la tienda de aplicaciones Google Play.
Según ellos, los usuarios deben “tener opciones” acerca de qué poner en su teléfono y elegir entre las tiendas oficiales y no oficiales.
