Kaspersky dice haber encontrado un troyano en Android: "el más avanzado hasta la fecha"

Ya sabemos que Android concentra la casi totalidad del software maligno de nuestros dispositivos móviles, debido en gran medida a su enorme acogida. Ahora, los chicos de Kaspersky claman haber encontrado un nuevo troyano, que no dudan en catalogar como 'el más avanzado hasta la fecha'.

El troyano se esconde detrás del nombre Backdoor.AndroidOS.Obad.a y es capaz de enviar mensajes SMS a servicios premium, descargar más malware e instalarlo en el dispositivo o enviarlo vía Bluetooth, e incluso ejecutar comandos en la consola del terminal.

Este nuevo troyano todavía no está muy extendido. El problema radica en la dificultad de eliminación del mismo, ya que casi todo el paquete está cifrado, y este no se descifra hasta que el programa consigue establecer una conexión a internet.

Por supuesto, antes que todo eso, el troyano ha de colarse en el dispositivo. Para ello hace uso de hasta dos vulnerabilidades desconocidas hasta la fecha. La primera de ellas se encuentra en el fichero AndroidManifest.xml - que todas las aplicaciones contienen -, que está modificado de tal forma que salta los controles del sistema.

La segunda vulnerabilidad se enfocaría en conseguir permisos de administrador - que otras aplicaciones usan, sin necesidad de acceso root - . El problema es que una vez salta este paso, desaparece de la lista de programas con estos permisos.

El malware en Android no es sólo cuestión de números

Como ya he mencionado antes, el programa en cuestión es capaz de establecer contacto con el 'cibercriminal', ejecutar comandos a su antojo y esparcirse vía Bluetooth a otros terminales. De cualquier forma en Kaspersky reducen la alerta mencionando que sólo el 0.15% de intentos de infección son satisfactorios, a lo que se debe su baja expansión.

Según palabras de Kaspersky, este virus es tremendamente complejo, ya que no solo crecen en número estos programas maliciosos:

"Backdoor.AndroidOS.Obad.a está más cerca del malware de Windows que otros troyanos para Android, en términos de su complejidad y el número de vulnerabilidades conocidas que explota. Esto significa que la complejidad del malware en Android está creciendo rápidamente además de sus números."

Todavía no se ha detectado este software malicioso en Google Play, sus fuentes más habituales suelen ser mercados paralelos de aplicaciones e instalaciones de dudosa procedencia. El tema de la seguridad en Android está caliente últimamente, podéis seguir nuestros consejos para cuidar la seguridad y responder a nuestra pregunta de la semana.

Más información | SecureList En Xataka | Antivirus Android, ¿eficaces o vulnerables? En Genbeta | ¿Qué es un troyano, cómo funciona y cómo podemos protegernos? En Xataka Android | ¿Troyanos en tu Android? No descuides la seguridad