Desde Doctor Web Anti-virus están advirtiendo a los usuarios sobre un peligroso troyano para Android que reside en la memoria de los dispositivos infectados y se lanza desde el principio en la fase de carga del sistema operativo, actuando como un bootkit.
Esto permite el troyano reducir al mínimo la posibilidad de que se elimine, sin alterar el sistema de archivos del dispositivo.
Actualmente, este programa maligno está funcionando con más de 350.000 dispositivos móviles que pertenecen a los usuarios en varios países, entre ellos España, Italia, Alemania, Rusia, Brasil, EE.UU. y algunos países del sudeste asiático.
Fuente original:
Debes estar logueado para poder ver los enlaces.
Información más detallada gracias a Chema Alonso, desde "Un informático en el lado del mal":
Debes estar logueado para poder ver los enlaces.
"Tras la proliferación del malware instalado a nivel de kernel como drivers, los fabricantes de sistemas operativos decidieron prohibir la instalación de drivers a nivel de kernel que no estuvieran firmados digitalmente por una entidad autorizada.
Eso hizo que los creadores de malware crearan los bootkits, un software que funciona como un sistema operativo reducido a su mínima expresión con la única misión de buscar el kernel del sistema operativo, parchearlo para anular la verificación de la firma digital del los drivers, e instalar el rootkit a nivel de kernel con tranquilidad, antes de arrancar definitivamente el sistema operativo de la víctima - ya infectado.
Controlar el proceso de arranque en terminales Android es algo que se persigue desde hace tiempo, pero muchos terminales vienen con el Secure Boot deshabilitado y otros muchos usuarios lo deshabilitan de forma manual para instalar determinados mods de firmware en sus dispositivos.
Una fiesta para controlar todos que puede dar mucho juego al mundo del e-crime, que podría portar sus famosos ransonwares a un secuestro total del terminal, obligando a pagar a la gente si quiere volver a recuperar el control de su dispositivo, o podría también crear troyanos para espiar Android que sean más difíciles de detectar y tengan más poder dentro de todo el terminal o evolucionar los Rogue AV de Android a sistemas mucho más peligrosos."
Nuevos peligros en Android. El primer bootkit ha infectado a 350000 dispositivos.
5.314 13
Escrito 0 0
Supongo que podría venir a través de los Kernel, del root o de cualquier rom que instalemos
quote:
Originalmente escrito por digor
Y como entra en los dispositivos? A través de algún programa o alguna descarga?
Saludos
Supongo que podría venir a través de los Kernel, del root o de cualquier rom que instalemos
El silencio es el grito más poderoso
(169321)
Registro
+vip Baja Solicitada
8.780
8.780
Escrito 0 0
yo lo tengo claro,ni root ni jail en mis dispositivos,prefiero seguridad y privacidad a dejar la puerta abierta a cosas como estas
Escrito 0 0
Como siempre cabeza y descarga desde sitios confiables
quote:
Originalmente escrito por bego7
Supongo que podría venir a través de los Kernel, del root o de cualquier rom que instalemos
Como siempre cabeza y descarga desde sitios confiables
Adios a las promo y a los engaños
Escrito 0 0
+1. Si hay una comunidad en xda o htcmania que lo están desarrollando no veo por qué no te tendrías que fiar.
Pero por ejemplo, yo a mi hermana le instalé un kernel de una web rusa
pues eso nunca más
quote:
Originalmente escrito por osids
Como siempre cabeza y descarga desde sitios confiables
+1. Si hay una comunidad en xda o htcmania que lo están desarrollando no veo por qué no te tendrías que fiar.
Pero por ejemplo, yo a mi hermana le instalé un kernel de una web rusa
pues eso nunca más
Escrito 0 0
Yo acabo de pasar el Dr.Web que parece que es que lo ha detectado a la rom que tengo de xda developers (la NeatRom de Sale) y dice que está limpio el terminal.
Leyendo (traduciendo) el artículo dice que la mayoría de los moviles parece que son chinos (92%), con lo que es muy probable que incluso en origen antes de meterle algo ya estén infectados ... las gangas que se encuentran en china
Leyendo (traduciendo) el artículo dice que la mayoría de los moviles parece que son chinos (92%), con lo que es muy probable que incluso en origen antes de meterle algo ya estén infectados ... las gangas que se encuentran en china
El silencio es el grito más poderoso
Escrito 0 0
No entiendo mucho, pero si el problema viene a nivel de kernel o similares, no hay manera de estar seguro al 100%. Muchos cocineros de estas comunidades van usando kernels que van saliendo para sus rooms, y vete tu a saber en que momento el kernel es modificado e infectado y por cuantos cocineros puede llegar a ser utilizado y distribuido antes de que se percaten de la infección.
El tema no me parece tan sencillo.
Saludos
quote:
Originalmente escrito por er_deivid1
+1. Si hay una comunidad en xda o htcmania que lo están desarrollando no veo por qué no te tendrías que fiar.
Pero por ejemplo, yo a mi hermana le instalé un kernel de una web rusa
No entiendo mucho, pero si el problema viene a nivel de kernel o similares, no hay manera de estar seguro al 100%. Muchos cocineros de estas comunidades van usando kernels que van saliendo para sus rooms, y vete tu a saber en que momento el kernel es modificado e infectado y por cuantos cocineros puede llegar a ser utilizado y distribuido antes de que se percaten de la infección.
El tema no me parece tan sencillo.
Saludos
Volver a Android