Investigadores publican Rootkit para Android
Investigadores de la la Universidad de North Carolina han demostrado un prototipo de rootkit para el sistema operativo Android de Google en el que se puede utilizar "clickjack" contra los usuarios para permitir el lanzamiento de aplicaciones maliciosas.
A diferencia de otros rootkits, éste se dirige Framework de Android, y no al kernel del sistema operativo, por lo que es relativamente fácil de desarrollar.
El rootkit, desarrolladas por un equipo liderado por el profesor de informática Xuxian Jiang, fundador del Android Malware Genome Project, se puede instalar sin necesidad de reiniciar el teléfono y sin dar ningún tipo de alerta al dueño del teléfono. Jiang ya había demostrado la vulnerabilidad cuando él y sus colegas investigadores mostraron los errores configuraciones en aplicaciones estándar de los principales proveedores de teléfonos móviles Android y que podrían permitir que aplicaciones no confiables se hagan cargo de muchas de las características del sistema operativo.
Jiang dijo que el rootkit es indetectable por el software actual, podría infectar a un usuario desde una tienda de aplicaciones, y tomar el control del teléfono sin ninguna alerta por parte del usuario.
Una vez instalado, el rootkit puede ocultar aplicaciones en un dispositivo Android y ocultar el lanzamiento de aplicaciones. Por ejemplo, se podría lanzar un navegador malicioso que intercepta la entrada del usuario, tal como lo describe un miembro del equipo en este video:
Cristian de la Redacción de Segu-Info
A diferencia de otros rootkits, éste se dirige Framework de Android, y no al kernel del sistema operativo, por lo que es relativamente fácil de desarrollar.
El rootkit, desarrolladas por un equipo liderado por el profesor de informática Xuxian Jiang, fundador del Android Malware Genome Project, se puede instalar sin necesidad de reiniciar el teléfono y sin dar ningún tipo de alerta al dueño del teléfono. Jiang ya había demostrado la vulnerabilidad cuando él y sus colegas investigadores mostraron los errores configuraciones en aplicaciones estándar de los principales proveedores de teléfonos móviles Android y que podrían permitir que aplicaciones no confiables se hagan cargo de muchas de las características del sistema operativo.
Jiang dijo que el rootkit es indetectable por el software actual, podría infectar a un usuario desde una tienda de aplicaciones, y tomar el control del teléfono sin ninguna alerta por parte del usuario.
Una vez instalado, el rootkit puede ocultar aplicaciones en un dispositivo Android y ocultar el lanzamiento de aplicaciones. Por ejemplo, se podría lanzar un navegador malicioso que intercepta la entrada del usuario, tal como lo describe un miembro del equipo en este video:
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!