Este nuevo malware para Android, puede obtener acceso root a tus smartphones

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Un actor de amenazas, no identificado, ha sido vinculado a una nueva cepa de malware para Android que se caracteriza por la capacidad de enraizar los teléfonos inteligentes y tomar el control completo de los teléfonos inteligentes infectados, al tiempo que toma medidas para evadir la detección.

El malware ha sido bautizado como “AbstractEmu” debido a su uso de la abstracción de código y las comprobaciones antiemulación para evitar su ejecución mientras se analiza. En particular, la campaña global para móviles está diseñada para dirigirse a los usuarios e infectar el mayor número posible de dispositivos de forma indiscriminada.

Lookout Threat Labs dijo que encontró un total de 19 aplicaciones para Android que se hacían pasar por aplicaciones de utilidad y herramientas del sistema como gestores de contraseñas, gestores de dinero, lanzadores de aplicaciones y aplicaciones de ahorro de datos, siete de las cuales contenían la funcionalidad de enraizamiento. Sólo una de las aplicaciones falsas, llamada Lite Launcher, llegó a la tienda oficial Google Play Store, con un total de 10.000 descargas antes de ser eliminada.

Se dice que las aplicaciones se han distribuido de forma destacada a través de tiendas de terceros como Amazon Appstore y Samsung Galaxy Store, así como de otros mercados menos conocidos como Aptoide y APKPure.

Una vez instalada, la cadena de ataque está diseñada para uno de los cinco exploits de fallos de seguridad de Android más antiguos que le permitirían obtener permisos de root y tomar el control del dispositivo, extraer datos sensibles y transmitirlos a un servidor remoto controlado por el ataque.

Lookout atribuyó la campaña de malware de enraizamiento de distribución masiva a un “grupo con buenos recursos y motivación financiera”, con datos de telemetría que revelan que los usuarios de dispositivos Android en los Estados Unidos fueron los más afectados. El objetivo final de las infiltraciones aún no está claro.

“Rootear dispositivos Android o hacer jailbreak a dispositivos iOS siguen siendo las formas más invasivas de comprometer completamente un dispositivo móvil”, dijeron los investigadores, y añadieron que “los dispositivos móviles son herramientas perfectas para que los ciberdelincuentes los exploten, ya que tienen innumerables funcionalidades y albergan una inmensa cantidad de datos sensibles”.

Info – Ciberseguridad Latam