ALERTA Descubierto El más sofisticado malware Jamás detectado para Android, Hasta el momento

El más sofisticado malware Jamás detectado  para Android, Hasta el momento


                                                                                                  
Una nueva pieza de sofisticado malware para Android ha sido descubierto por los investigadores de seguridad de Kaspersky Labs . Bautizado como Backdoor.AndroidOS.Obad.a , es la pieza más sofisticada de malware Android jamás visto.

Es capaz de explota múltiples vulnerabilidades , bloquea los intentos de  desinstalarlo , intenta ganar acceso root, y puede ejecutar una serie de comandos remotos. Se incluye complejas técnicas de ofuscación tan complicadas de  análisis del código, y el uso de una vulnerabilidad previamente desconocida en Android que le permitió tomar el control de el sistema y mantener un equilibrio en los dispositivosinfectados  Android .

How to Remove Security Scanner. Security Scanner Removal Instr.
Existen dos vulnerabilidades de Android hasta ahora desconocidas explotados por Obad . Se puede obtener privilegios de administrador, por lo que es prácticamente imposible para un usuario para eliminarlo de un dispositivo.



Otro defecto en el sistema operativo Android se refiere al tratamiento de el archivo  AndroidManifest.xml . Este archivo existe en todas las aplicaciones de Android y se utiliza para describir la estructura de la aplicación, definir sus parámetros de lanzamiento.
" El malware modifica AndroidManifest.xml de tal manera que no cumple con las normas de Google, pero aún está correctamente procesada en un teléfono inteligente gracias a la explotación de la vulnerabilidad determinada ", dijo Kaspersky Lab Expertos. " Todo esto hizo que sea muy difícil de ejecutar análisis dinámico de este troyano. "
Al igual que muchos programas maliciosos modernos, Obad es modular, con la capacidad de recibir actualizaciones de software directamente desde los servidores C & C controladas por los atacantes.
Obad Malware es muy similar a la " Android malware Engine ", que fue desarrollado y demostrado por Mohit Kumar ( Fundador, The Hacker News ) y Mahesh Rakheja ( Android Developer ) el año pasado en la Conferencia Malcon.
El motor del Android malware, tiene capacidad para explotar más de 100 de las características de la plataforma Android con el mando y control de servidor que también se comunican con los métodos furtivos para ejecutar varios comandos malignos y para robar datos de los usuarios. El troyano ni siquiera tiene una interfaz que funciona totalmente en segundo plano.
Este  malware a sido mejorado con características como:
   
Descarga un archivo desde el servidor e instalarlo
Actuar como servidor proxy, servidor HTTP, servidor FTP
Robar, Enviar, Borrar y Crear mensaje de texto, contactos y registros de llamadas.
Desactivar Wi-Fi, GPS, Bluetooth, Vibración
Ransomware
Shell remoto, así como instalar el servidor ssh en el dispositivo
Extracción de información de toda la lista de aplicaciones y los antivirus instalados
Robar conversaciones de WhatsApp
Reenvío de mensajes y llamadas a números maliciosos
El control de todos los dispositivos infectados como los robots de sms y ddos ​​a​​ataque a la red Modificación modelo de permisos y aleatoria las clases de lo que es indetectable en el comportamiento y la firma con base antivirus.
Localización de las víctimas, con ubicaciones GPS Vivo en el mapa mundial.
Los investigadores de Kaspersky Labs dice que el troyano, afortunadamente, no se ha extendido mucho y también se han notificado a Google de estas vulnerabilidades en su sistema operativo, que han sido explotados por el troyano. rápidas ganancias de Android en el espacio móvil han expresado su preocupación de que el sistema operativo móvil se convertirá en un objetivo, como Windows de Microsoft se encontraba en el espacio de PC.