Hace dos meses se detectó un bootkit malware muy peligroso que afectaba al sistema operativo de Google, el cual infectó durante ocho meses más de 500.000 smartphone en todo el mundo, especialmente en China. Ahora se acaba de descubrir que existe una variante más peligrosa y sofisticada.
Android sigue estando amenazado por el malware. En esta ocasión se ha descubierto una variante más peligrosa del bookit malware llamado Oldboot.A, el cual infectó más de medio millón de teléfonos Android durante los últimos ocho meses. Este malware está diseñado para infectar dispositivos Android incluso después de haber hecho una limpieza completa del dispositivo, por tanto es muy peligroso. El malware se introduce en la memoria del teléfono infectado y modifica la partición de arranque extrayendo la aplicación maliciosa durante el arranque del sistema.
Oldboot.B
Ahora se ha descubierto una nueva variante de la familia Oldboot y le han puesto el nombre de Oldboot.B. Esta variante está diseñada exactamente como el Oldboot.A, pero con nuevas técnicas avanzadas de sigilo para evitar ser detectado por aplicaciones antivirus, analizadores de malware o herramientas automáticas de análisis de amenazas. Las habilidades de Oldboot.B se resumen en las siguientes:
•Puede instalar aplicaciones maliciosas de forma silenciosa.
•Puede introducir módulos maliciosos en el proceso del sistema.
•Evita que las aplicaciones de malware puedan ser desinstaladas.
•Puede modificar la página de inicio del navegador.
•Tiene la capacidad de instalar o deshabilitar aplicaciones antivirus que tenga instaladas el dispositivo.
http://www.adslzone.net/content/uploads/2014/04/android-oldbootb-stegano-400x147.png
Oldboot.B dificulta su detección
Para que los investigadores de malware tengan problemas a la hora de intentar detectarlo, Oldboot.B incluye técnicas avanzadas que dificultan mucho su detección y eliminación. Por ejemplo, añade un código que no tiene sentido alguno y que se comporta de forma aleatoria. Además, el malware analiza si el dispositivo tiene la tarjeta SIM y si no la hay se comporta de manera distinta para engañar a los emuladores. En el caso de los antivirus que tenga instalados el teléfono, Oldboot.B lo que hace es desinstalarlos antes de hacer cualquier cosa que pudiera permitir al antivirus detectarlo. Y para ocultar su archivo de configuración, Oldboot.B utiliza la técnica steganography, la cual le permite ocultar dicho archivo entre imágenes.
Fuente: The Hacker News
http://www.adslzone.net/2014/04/03/oldboot-b-un-nuevo-malware-mas-sofisticado-ataca-android/
Relacionado: https://foro.elhacker.net/noticias/un_nuevo_malware_para_android_que_es_capaz_de_autoinstalarse_en_nuestro_movil-t407902.0.html;msg1916639;topicseen#msg1916639