Oldboot, el malware más sofisticado ya ha infectado millones de Android

Escrito por Carlos González Villamil
Android

Con relativa frecuencia se dan a conocer diferentes tipos de software malicioso, malware, que afectan al sistema operativo móvil de Google, Android. Cada uno de ellos cuenta con sus funciones para extraer nuestra información y ocultarse de los antivirus en la medida de lo posible, pero el malware que os presentamos en esta publicación es el más sofisticado en la plataforma Android y ya ha infectado millones de teléfonos inteligentes y tabletas Android.

Oldboot es un malware que afecta al sistema operativo móvil de Google, Android, y está diseñado para ser capaz de volver a infectar a los dispositivos móviles -teléfonos inteligentes y tabletas-, incluso después de una limpieza en detalle. Este software malicioso, malware, se “acomoda” en la memoria de los dispositivos móviles, ya sea una tableta o un teléfono inteligente, para conseguir esto. Concretamente modifica los archivos de particiones de Android y el archivo de inicio del sistema para, de esta forma, ser ejecutado desde el arranque del sistema -Android- en el dispositivo infectado, y así es capaz de extraer la aplicación de forma automática.
android-hacks

Oldboot.B: Una evolución, aún más peligrosa, de este malware

Oldboot.B ha sido diseñado exactamente como Oldboot.A, pero esta nueva variante del malware que nos ocupa en estas líneas ha avanzando en cuanto a las técnicas de ocultación. Sobre todo, en la autodefensa del malware contra el software antivirus, analizadores de malware, y todo tipo de herramientas de análisis automático. Entre las capacidades de este malware, Oldboot.B, encontramos las siguientes:
  • Instalación de aplicaciones maliciosas de forma silenciosa y en segundo plano
  • Inyección de módulos maliciosos en procesos del sistema
  • Prevención y protección contra la desinstalación de otros software de tipo malware
  • Oldboot.B puede modificar la página principal del navegador.
  • Tiene capacidad para desinstalar o deshabilitar software antivirus instalado en el sistema

Por otra parte, encierra un enorme grado de dificultad para su “exterminación”, puesto que además se compone también de ciertas líneas de código inútil que lo ocultan en el sistema, deja de actuar cuando no hay una tarjeta SIM en el dispositivo, y elimina todo tipo de software antivirus antes de empezar a actuar de forma maliciosa en nuestro teléfono inteligente o tableta. Por lo tanto, recomendamos, como siempre, que instaléis sólo aplicaciones de fuentes fiables.

Fuente: thehackernews.com


Continúa leyendo

Comentarios

5 comentarios
  1. Reinius 05 Abr, 14 0:36

    Después de instalar la actualización de Android 4.4.2, he observado al cabo de un tiempo, que se producen fallos como que el móvil se reinicia solo, no funciona el giro automático de la pantalla y ralentización en algunos procesos. Todo esto se soluciona temporalmente cuando apago el móvil, quito la batería y lo vuelvo a iniciar.
    A alguien mas le ocurre algo parecido?

    0
    1. depiiu 05 Abr, 14 11:51

      A mi solo se me reinicia, pero es por el fallo de la cámara cuando uso el snapchat, el resto va todo bien.

      0
    2. ninjajubei 08 Abr, 14 0:01

      Sería de mucha utilidad si nos dijeras cual es tu equipo. Yo por mi parte con Nexus 5 no tengo problemas, es de lo más estable.

      0
  2. Mr Magoo 05 Abr, 14 22:20

    yo también he tenido problemas desde la ultima actualización, constantemente me aparecen mensajes de error y detención de procesos con el correo, teclado y app de música. Alguien sabe si de pronto guarda alguna relación con este malaware o solo son fallos del S:O.??

    0
    1. ninjajubei 08 Abr, 14 1:01

      Para que tengas problemas de malware, primero debiste haberlo descargado y luego instalado, nada se instala solo en android, no te sucederá nada si lo descargaste y no instalaste porque el archivo estará inactivo, por eso los virus no existen, por eso hablamos de malware y no de virus. Pero si tienes dudas de poder tener uno, regresar los valores a fabrica, eliminará todo malware que pudieras tener instalado.
      Lo mejor que puedes hacer para estar a salvo es instalar solo del google play, que allí el malware es practicamente inexistente, si alguno pasa el filtro de google, es rápidamente denunciado por los usuarios y elíminado al instante. Así que evitar tiendas alternativas como Blackmart y sobretodo Mikandi que es la mayor nicho de estas apps.

      0