• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.

    Firmware troyanizado en Android ha sido encontrado en dispositivos económicos. Es lamentable, pero cierto: vivimos en un mundo donde incluso si compramos un teléfono móvil nuevo, no es ninguna garantía de que esté libre de ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.

      Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.



      Es lamentable, pero cierto: vivimos en un mundo donde incluso si compramos un teléfono móvil nuevo, no es ninguna garantía de que esté libre de malware.


      Los investigadores de la empresa AV ruso Dr. Web han descubierto un troyano embebido directamente en el firmware de numerosos dispositivos de mano Android.


      Becu, como apodaron al malware, puede descargar, instalar y eliminar el software de la computadora de mano sin que el usuario se entere. Se activa, ya sea activando el dispositivo afectado o a través de un SMS especialmente diseñado.

      El malware es de naturaleza modular.

      "El archivo Cube_CJIA01.apk módulo principal Android.Becu.1.origin. Reside en el directorio del sistema y está firmado digitalmente por el sistema operativo, lo que le proporciona todos los privilegios necesarios para realizar todas las acciones sin el consentimiento del usuario," explicaron los investigadores. "Además, al ser firmware embebido, el programa es muy difícil de eliminar por métodos convencionales."

      El módulo principal descarga el resto de ellos, que hacen posible que un atacante remoto pueda instalar y desinstalar software malicioso o software adicional en el dispositivo e interceptará los mensajes SMS entrantes de números especificados.

      Los investigadores descubrieron que el código malicioso se encuentra en un número determinado de dispositivos Android de bajo costo, como: U8 UBTEL, H9001, World Phone 4, X3s, M900, Star N8000, y ALPES H9500.

      "El firmware infectado con Android.Becu.1.origin es descargado por ellos mismos o por algunos proveedores sin escrúpulos de teléfonos inteligentes y tabletas que participan en un plan criminal contra los usuarios," señalaron.

      El troyano se puede eliminar mediante la desactivación de su archivo principal (com.cube.activity) desde la lista de programas instalados (el paquete) y a continuación, eliminando manualmente los demás componentes (com.system.outapi y com.zgs.ga.pack).

      "La eliminación manualmente de los componentes directores del malware en un dispositivo debe hacerse con una cuenta root (de administrador) habilitada y volver a grabar la computadora de mano con el firmware que no tenga malware (el último de los cuales dará lugar a la pérdida de toda la información almacenada) son los enfoques más radicales para neutralizar Android.Becu. 1.origin ", sólo se hará esto si los usuarios tienen los conocimientos necesarios, no si antes haber respaldado sus archivos, afirmaron los investigadores.

      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.

      Muy buen artículo

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Re: Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.

      SI es bueno y nos dice de los riesgos que ahora debemos asumir, incluso con lo que está recién salido de fabrica.

      Gracias por el comentario.

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.326

      Re: Firmware troyanizado en Android ha sido encontrado en dispositivos económicos.

      Hola compañeros

      Otra forma de eliminar el troyano,es algo que debe conocer el compañero TheLordTherion,Woaxxx y demás compañeros que usen Linux/Unix,que es cambiar el Firmware del equipo por otro que esté limpio.

      En un foro dedicado a dispositivos móviles que encontré por ahí,aparece cómo se hace proceso y hasta indica donde se descargan los firmware limpios (por lo general,los oficiales de Android,esos que no son "enchulados" por el fabricante)

      ¿El problema? Hay que tener privilegios de root (algo no tan complejo de hacer,pero,puede terminar mal si se hace de manera incorrecta).

      Otra cosa,una vez leí por acá mismo,una noticia parecida (un teléfono móvil chino que incluía accesorios adicionales y venía con un Android 4.2.2 con "sorpresa" (troyano)).

      Aunque nada le gana a la plancha que robaba Wi-Fi para publicar SPAM,simplemente genial (y tenebroso)

      Saludos y gracias por la información
      Última edición por muf fecha: 15/12/14 a las 19:44:55
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.