• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Bootkit en Android infecta 350.000 dispositivos

    Bootkit en Android infecta 350.000 dispositivos El primer troyano en Android con capacidades de bootkit ha sido descubierto y analizado por los investigadores de Dr.Web, que advierten que el malware ya está funcionando en unos ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Bootkit en Android infecta 350.000 dispositivos

      Bootkit en Android infecta 350.000 dispositivos




      El primer troyano en Android con capacidades de bootkit ha sido descubierto y analizado por los investigadores de Dr.Web, que advierten que el malware ya está funcionando en unos 350.000 dispositivos móviles en todo el mundo.

      El malware - apodado oldboot - reside en la memoria de los dispositivos infectados y se lanza desde el inicio en la fase de carga del sistema operativo, porque dicen y creen que el troyano está siendo distribuido a través de un firmware modificado.
      Para asegurar la persistencia, los atacantes han insertado uno de los componentes del troyano en la partición de arranque del sistema de archivos, y han alterado la secuencia de comandos que se encarga de la inicialización de los componentes del sistema operativo.

      "Cuando el teléfono móvil está encendido, este script carga el código del troyano en la biblioteca imei_chk Linux, que extrae los archivos libgooglekernel.so y GoogleKernel.apk y los coloca en / system / lib y / system / app, respectivamente" explicaron los investigadores.

      "Por lo tanto, parte del Troyano Android.Oldboot se instala como una aplicación típica que además funciona como un servicio del sistema y utiliza la biblioteca libgooglekernel.so para conectarse a un servidor remoto y recibir varios comandos, en particular, para descargar, instalar o quitar ciertas aplicaciones”.

      Incluso si otros elementos de este troyano se eliminan correctamente, el script modificado reiniciará el proceso de instalación mediante la activación de la imei_chk cada vez que se reinicie el dispositivo.

      Actualmente el mayor riesgo de este malware son los usuarios de Android chinos (92 por ciento de todas las infecciones detectadas), pero también se ha extendido a la UE (más de 10.000 dispositivos infectados), Rusia (más de 2.000), los EE.UU. (821), Brasil (482), y algunos otros países asiáticos (cerca de 5.000).

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vaalenttin
      Registrado
      nov 2012
      Ubicación
      Merida
      Mensajes
      160

      Re: Bootkit en Android infecta 350.000 dispositivos

      Como podríamos saber si nuestros moviles están infectados??

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Bootkit en Android infecta 350.000 dispositivos

      Supongo que debe ser si instalas Dr web para smartphones y realizas un escaneo, aunque quizás ya los demás puedan tener las firmas para detectarlo.

      Dr.Web Anti-virus for Smartphone - [DRWEBHK.COM]



      Para prevenir la infección por este malware o de otros troyanos similares, Doctor Web advierte a los usuarios contra la compra de dispositivos de origen desconocido y el uso de imágenes de sistema operativo a partir de fuentes no fiables.

      saludos y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.