Backdoor.AndroidOS.Obad.a el peor Troyano para Android hasta la fecha

Backdoor.AndroidOS.Obad.a el peor Troyano para Android hasta la fecha
Puntúa este Artículo

Obad, es el peor troyano descubierto en Android hasta la fecha.

El sistema operativo Android por desgracia es cada vez más llamativo para hackers y amigos de lo ajeno, y eso es porque cada vez más información está disponible en los dispositivos que usamos. En este artículo que leí en la página de Kaspersky, trataré de explicar brevemente que es lo que hace este Troyano.

Un troyano es un programa creado para abrir una puerta trasera o Backdoor en nuestro sistema, esto le permite a su creador conseguir datos importantes, como números de cuenta, contraseñas del sistema, información de nuestros contactos, etc. Estos troyanos están englobados dentro de la categoría de malware, ya que no suelen dañar el dispositivo como los virus, sino que están ahí aunque no los veamos, y lo que quieren es información y más información.

Una vez que Obad  está en un dispositivo, utiliza un segundo exploit Android para obtener acceso de administrador extendido. Esta funcionalidad de administrador permite a las aplicaciones leer las notificaciones y realizar otras operaciones avanzadas (un montón de aplicaciones de seguridad lo utilizan). Cuando se ejecuta este comando, Obad no puede ser desinstalado y ni siquiera aparece en la lista de aplicaciones aprobadas por el administrador.

Troyano Obad Android

 

Lo primero que hace Obad es conseguir permisos Root en nuestro sistema, actuando como un administrador más. Luego, puede usar una de estas características confirmadas por Kaspersky Labs.

  • Enviar mensaje de texto. Parámetros contienen número y texto. Las respuestas son suprimidas. PING.
  • Recibir saldo de la cuenta a través de USSD.
  • Actuar como proxy (enviar datos específicos a la dirección especificada, y comunicar la respuesta).
  • Conectar a la dirección especificada (clicker).
  • Descargar un archivo desde el servidor e instalarlo.
  • Enviar una lista de aplicaciones instaladas en el smartphone al servidor.
  • Enviar información sobre una aplicación instalada especificada por el servidor C&C.
  • Enviar los datos de contacto del usuario al servidor.
  • Shell remoto. Ejecutar comandos en la consola, como se especifica por el ciberdelincuente.
  • Enviar un archivo a todos los dispositivos Bluetooth detectados.

 

Backdoor.AndroidOS.Obad.a sigue estando ahí fuera, y aunque solamente represente el 0.15% de las infecciones por malware, Google ya ha avisado que tengamos mucho cuidado al instalar aplicaciones que procedan de otro sitio que no sea su web. Así que en vuestras manos queda el no contagiaros. Y esperemos que antivirus como AVG o Kaspersky no lo dejen pasar por alto y nos ayuden a desinstalarlo.

Etiquetas:

Curioso por naturaleza. Apasionado de la tecnología Android y todo lo que conlleva, intento compaginar el trabajo como D.U.E con escribir artículos en esta web. Espero que os guste y comentéis los artículos.

GalaxyAndroid