Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android

Escrito por Jorge Calderón
Telefonía
6

Hace dos meses se detectó un bootkit malware muy peligroso que afectaba al sistema operativo de Google, el cual infectó durante ocho meses más de 500.000 smartphone en todo el mundo, especialmente en China. Ahora se acaba de descubrir que existe una variante más peligrosa y sofisticada.

Android sigue estando amenazado por el malware. En esta ocasión se ha descubierto una variante más peligrosa del bookit malware llamado Oldboot.A, el cual infectó más de medio millón de teléfonos Android durante los últimos ocho meses. Este malware está diseñado para infectar dispositivos Android incluso después de haber hecho una limpieza completa del dispositivo, por tanto es muy peligroso. El malware se introduce en la memoria del teléfono infectado y modifica la partición de arranque extrayendo la aplicación maliciosa durante el arranque del sistema.

Oldboot.B

Ahora se ha descubierto una nueva variante de la familia Oldboot y le han puesto el nombre de Oldboot.B. Esta variante está diseñada exactamente como el Oldboot.A, pero con nuevas técnicas avanzadas de sigilo para evitar ser detectado por aplicaciones antivirus, analizadores de malware o herramientas automáticas de análisis de amenazas. Las habilidades de Oldboot.B se resumen en las siguientes:

  • Puede instalar aplicaciones maliciosas de forma silenciosa.
  • Puede introducir módulos maliciosos en el proceso del sistema.
  • Evita que las aplicaciones de malware puedan ser desinstaladas.
  • Puede modificar la página de inicio del navegador.
  • Tiene la capacidad de instalar o deshabilitar aplicaciones antivirus que tenga instaladas el dispositivo.

android-oldbootb-stegano

Oldboot.B dificulta su detección

Para que los investigadores de malware tengan problemas a la hora de intentar detectarlo, Oldboot.B incluye técnicas avanzadas que dificultan mucho su detección y eliminación. Por ejemplo, añade un código que no tiene sentido alguno y que se comporta de forma aleatoria. Además, el malware analiza si el dispositivo tiene la tarjeta SIM y si no la hay se comporta de manera distinta para engañar a los emuladores. En el caso de los antivirus que tenga instalados el teléfono, Oldboot.B lo que hace es desinstalarlos antes de hacer cualquier cosa que pudiera permitir al antivirus detectarlo. Y para ocultar su archivo de configuración, Oldboot.B utiliza la técnica steganography, la cual le permite ocultar dicho archivo entre imágenes.

Fuente > The Hacker News

Continúa leyendo
Comentarios
6 comentarios
  1. Anónimo
    Usuario no registrado
    03 Abr, 14 6:59 pm

    El nuevo malware que en cuanto entre en la base de datos de verify app sera un puñado de códigos inútiles.

  2. Anónimo
    Usuario no registrado
    04 Abr, 14 11:50 am

    “utiliza la técnica steganography”

    Es decir, que utiliza esteganografía para ocultar dicho archivo entre imágenes.

    A ver, que nadie dice “utiliza la técnica encryption para que su mujer no lea los mensajes” sino que es “Utiliza cifrado o cifra para que su mujer…”

  3. Anónimo
    Usuario no registrado
    06 Abr, 14 1:08 pm

    No puede ser virus en android?

  4. katmayxp 10 Abr, 14 4:33 pm

    ya conocemos el problemon, ahora, ¿¿que posibles soluciones hay??