Rootkits Android - malware en tu smartphone
Muchos de ustedes están familiarizados con el concepto de rootkit - software malicioso que acecha oculto a bajo nivel en su computadora Windows o Unix, permaneciendo no detectado por el software antivirus convencional.
Aunque a los nuevos rootkits se les puede impedir que infecten su computadora, si uno ya tiene un rootkit antes de haber instalado su antivirus, estos puede que nunca sean revelados. Esta amenaza verdaderamente comienza a capturar los titulares desde hace unos dos años, y como resultado proveedores de seguridad tales como Sophos proveen software anti-rootkit gratuito para que los usuarios de Windows verifiquen y limpien sus sistemas.
Pero los rootkits no están limitados solo a los sistemas operativos convencionales de escritorio.
A comienzos de este año vimos a dos científicos de la Universidad Rutgers discutir la posibilidad de rootkits para smartphones, y ahora - según informan los medios - investigadores de seguridad están planeando demostrar un rootkit malicioso para el sistema operativo Android de Google.
Nicholas J Perococo y Christian Papathanasiou, de Trustwave, están planeando dar una demostración en vivo, en DEF CON el mes próximo, del rootkit de nivel de kernel para Android que han desarrollado. Percoco y Papathanasiou afirman que el rootkit - una vez activado - podría ser utilizado para rastrear la ubicación del propietario del teléfono móvil, leer sus mensajes SMS privados, y redirigir llamadas a números falsos.
Por supuesto, todo esto contando con que los hackers maliciosos han sido capaces en primer lugar de plantar el rootkit en su teléfono Android.
Y eso es todo un desafío para cualquiera que quiera espiarlo.
La forma más sencilla podría ser probablemente para los chicos malos el haberselas arreglado para poner sus manos maliciosas sobre su smartphone, y haberse asegurado el acceso físico al dispositivo. Pero los ciber-criminales también podrían intentar explotar una vulnerabilidad de seguridad no emparchada en el sistema operativo Android, o usar trucos de ingeniería social para engañarlo a uno para instalar código malicioso.
Y si van por el camino de la aplicación maliciosa tendrían que haberla hecho entrar sorteando las salvaguardas que Google ha puesto para investigar las aplicaciones distribuidas mediante el Android Market, o apuntar a un teléfono Android donde el usuario le haya dado permiso de instalación a aplicaciones fuera del mercado de fuentes desconocidas.
En otras palabra, parece que hay menos oportunidades de infectar un teléfono móvil Android con un rootkit que, por decir, a una computadora con Windows.
No obstante, los propietarios de todo tipo de dispositivos de computación (sea una computadora de escritorio, laptop, netbook, smathphone o tablet) deberían recordar practicar computación segura y asegurarse que solo están permitiendo código en que confían para correr y ser instalado en sus computadoras.
Traducción: Raúl Batista - Segu-Info
Autor: Graham Cluley
Fuente: Blog de Sophos
Aunque a los nuevos rootkits se les puede impedir que infecten su computadora, si uno ya tiene un rootkit antes de haber instalado su antivirus, estos puede que nunca sean revelados. Esta amenaza verdaderamente comienza a capturar los titulares desde hace unos dos años, y como resultado proveedores de seguridad tales como Sophos proveen software anti-rootkit gratuito para que los usuarios de Windows verifiquen y limpien sus sistemas.
Pero los rootkits no están limitados solo a los sistemas operativos convencionales de escritorio.
A comienzos de este año vimos a dos científicos de la Universidad Rutgers discutir la posibilidad de rootkits para smartphones, y ahora - según informan los medios - investigadores de seguridad están planeando demostrar un rootkit malicioso para el sistema operativo Android de Google.
Nicholas J Perococo y Christian Papathanasiou, de Trustwave, están planeando dar una demostración en vivo, en DEF CON el mes próximo, del rootkit de nivel de kernel para Android que han desarrollado. Percoco y Papathanasiou afirman que el rootkit - una vez activado - podría ser utilizado para rastrear la ubicación del propietario del teléfono móvil, leer sus mensajes SMS privados, y redirigir llamadas a números falsos.
Por supuesto, todo esto contando con que los hackers maliciosos han sido capaces en primer lugar de plantar el rootkit en su teléfono Android.
Y eso es todo un desafío para cualquiera que quiera espiarlo.
La forma más sencilla podría ser probablemente para los chicos malos el haberselas arreglado para poner sus manos maliciosas sobre su smartphone, y haberse asegurado el acceso físico al dispositivo. Pero los ciber-criminales también podrían intentar explotar una vulnerabilidad de seguridad no emparchada en el sistema operativo Android, o usar trucos de ingeniería social para engañarlo a uno para instalar código malicioso.
Y si van por el camino de la aplicación maliciosa tendrían que haberla hecho entrar sorteando las salvaguardas que Google ha puesto para investigar las aplicaciones distribuidas mediante el Android Market, o apuntar a un teléfono Android donde el usuario le haya dado permiso de instalación a aplicaciones fuera del mercado de fuentes desconocidas.
En otras palabra, parece que hay menos oportunidades de infectar un teléfono móvil Android con un rootkit que, por decir, a una computadora con Windows.
No obstante, los propietarios de todo tipo de dispositivos de computación (sea una computadora de escritorio, laptop, netbook, smathphone o tablet) deberían recordar practicar computación segura y asegurarse que solo están permitiendo código en que confían para correr y ser instalado en sus computadoras.
Traducción: Raúl Batista - Segu-Info
Autor: Graham Cluley
Fuente: Blog de Sophos
Hola, mi nombre es Diego, si bien tengo conocimientos en tecnología, en algunas cosas aun no tengo tanta especialidad. Aparentemente mi con-cuñado que tiene un Milestone de Motorola, se ha infectado con el malware de Android. Me podrias guiar para saber como limpiarlo del O.S. ya que por lo que lei se inserta a nivel kernel. Como puedo hacer para sacarselo del smartphone. Gracias y saludos.
ResponderBorrar