Oldboot, el malware más sofisticado ya ha infectado millones de Android

Oldboot, el malware más sofisticado ya ha infectado millones de Android

Carlos González Villamil

Con relativa frecuencia se dan a conocer diferentes tipos de software malicioso, malware, que afectan al sistema operativo móvil de Google, Android. Cada uno de ellos cuenta con sus funciones para extraer nuestra información y ocultarse de los antivirus en la medida de lo posible, pero el malware que os presentamos en esta publicación es el más sofisticado en la plataforma Android y ya ha infectado millones de teléfonos inteligentes y tabletas Android.

Oldboot es un malware que afecta al sistema operativo móvil de Google, Android, y está diseñado para ser capaz de volver a infectar a los dispositivos móviles -teléfonos inteligentes y tabletas-, incluso después de una limpieza en detalle. Este software malicioso, malware, se «acomoda» en la memoria de los dispositivos móviles, ya sea una tableta o un teléfono inteligente, para conseguir esto. Concretamente modifica los archivos de particiones de Android y el archivo de inicio del sistema para, de esta forma, ser ejecutado desde el arranque del sistema -Android- en el dispositivo infectado, y así es capaz de extraer la aplicación de forma automática.
android-hacks

Oldboot.B: Una evolución, aún más peligrosa, de este malware

Oldboot.B ha sido diseñado exactamente como Oldboot.A, pero esta nueva variante del malware que nos ocupa en estas líneas ha avanzando en cuanto a las técnicas de ocultación. Sobre todo, en la autodefensa del malware contra el software antivirus, analizadores de malware, y todo tipo de herramientas de análisis automático. Entre las capacidades de este malware, Oldboot.B, encontramos las siguientes:
  • Instalación de aplicaciones maliciosas de forma silenciosa y en segundo plano
  • Inyección de módulos maliciosos en procesos del sistema
  • Prevención y protección contra la desinstalación de otros software de tipo malware
  • Oldboot.B puede modificar la página principal del navegador.
  • Tiene capacidad para desinstalar o deshabilitar software antivirus instalado en el sistema

Por otra parte, encierra un enorme grado de dificultad para su «exterminación», puesto que además se compone también de ciertas líneas de código inútil que lo ocultan en el sistema, deja de actuar cuando no hay una tarjeta SIM en el dispositivo, y elimina todo tipo de software antivirus antes de empezar a actuar de forma maliciosa en nuestro teléfono inteligente o tableta. Por lo tanto, recomendamos, como siempre, que instaléis sólo aplicaciones de fuentes fiables.

Fuente: thehackernews.com