elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android  (Leído 1,889 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nueva variante de Oldboot, el malware más sofisticado y peligroso para Android
« en: 4 Abril 2014, 01:22 am »

Hace dos meses se detectó un bootkit malware muy peligroso que afectaba al sistema operativo de Google, el cual infectó durante ocho meses más de 500.000 smartphone en todo el mundo, especialmente en China. Ahora se acaba de descubrir que existe una variante más peligrosa y sofisticada.

Android sigue estando amenazado por el malware. En esta ocasión se ha descubierto una variante más peligrosa del bookit malware llamado Oldboot.A, el cual infectó más de medio millón de teléfonos Android durante los últimos ocho meses. Este malware está diseñado para infectar dispositivos Android incluso después de haber hecho una limpieza completa del dispositivo, por tanto es muy peligroso. El malware se introduce en la memoria del teléfono infectado y modifica la partición de arranque extrayendo la aplicación maliciosa durante el arranque del sistema.

Oldboot.B

Ahora se ha descubierto una nueva variante de la familia Oldboot y le han puesto el nombre de Oldboot.B. Esta variante está diseñada exactamente como el Oldboot.A, pero con nuevas técnicas avanzadas de sigilo para evitar ser detectado por aplicaciones antivirus, analizadores de malware o herramientas automáticas de análisis de amenazas. Las habilidades de Oldboot.B se resumen en las siguientes:

•Puede instalar aplicaciones maliciosas de forma silenciosa.
•Puede introducir módulos maliciosos en el proceso del sistema.
•Evita que las aplicaciones de malware puedan ser desinstaladas.
•Puede modificar la página de inicio del navegador.
•Tiene la capacidad de instalar o deshabilitar aplicaciones antivirus que tenga instaladas el dispositivo.

http://www.adslzone.net/content/uploads/2014/04/android-oldbootb-stegano-400x147.png

Oldboot.B dificulta su detección

Para que los investigadores de malware tengan problemas a la hora de intentar detectarlo, Oldboot.B incluye técnicas avanzadas que dificultan mucho su detección y eliminación. Por ejemplo, añade un código que no tiene sentido alguno y que se comporta de forma aleatoria. Además, el malware analiza si el dispositivo tiene la tarjeta SIM y si no la hay se comporta de manera distinta para engañar a los emuladores. En el caso de los antivirus que tenga instalados el teléfono, Oldboot.B lo que hace es desinstalarlos antes de hacer cualquier cosa que pudiera permitir al antivirus detectarlo. Y para ocultar su archivo de configuración, Oldboot.B utiliza la técnica steganography, la cual le permite ocultar dicho archivo entre imágenes.

Fuente: The Hacker News

http://www.adslzone.net/2014/04/03/oldboot-b-un-nuevo-malware-mas-sofisticado-ataca-android/

Relacionado: https://foro.elhacker.net/noticias/un_nuevo_malware_para_android_que_es_capaz_de_autoinstalarse_en_nuestro_movil-t407902.0.html;msg1916639;topicseen#msg1916639


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Malware sofisticado
Noticias
wolfbcn 5 3,082 Último mensaje 9 Julio 2011, 04:29 am
por Novlucker
Nueva variante del malware Bicololo se hace pasar por una aplicación antivirus
Noticias
wolfbcn 0 1,764 Último mensaje 8 Junio 2013, 02:18 am
por wolfbcn
Descubierto Backdoor, posiblemente el malware más peligroso de Android
Noticias
wolfbcn 0 1,878 Último mensaje 9 Junio 2013, 01:13 am
por wolfbcn
Alertan del retorno de un peligroso 'malware' para Android
Noticias
wolfbcn 0 1,279 Último mensaje 13 Octubre 2014, 21:22 pm
por wolfbcn
La CIA pidió ayuda a otras empresas para hacer malware más peligroso
Noticias
wolfbcn 0 1,508 Último mensaje 19 Julio 2017, 23:14 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines