ESTE NUEVO VIRUS DE ANDROID SE HARÁ CON TU MOVIL

Un ciberdelincuente no identificado ha sido vinculado a un nuevo malware de Android que presenta la capacidad de rootear teléfonos y tomar un control completo sobre los infectados mientras simultáneamente toma medidas para evadir la detección y protección.

Este malware se ha denominado AbstractEmu debido a su uso en abstracción de código y sus comprobaciones anti-emulación para frustrar el análisis temprano desde el momento en que se abren las aplicaciones. En particular, este nuevo virus está diseñado para atacar e infectar tantos dispositivos como sea posible de forma indiscriminada.
Lookout Threat Labs comento en unas declaraciones que encontró un total de 19 aplicaciones de Android que se hicieron pasar por aplicaciones de servicios públicos y herramientas del sistema como gestores de contraseñas, gestores de gastos y presupuestos, y “launchers” de aplicaciones, siete de las cuales contenían permisos para obtener el acceso root del sistema. Solo una de las aplicaciones fraudulentas, llamada Lite Launcher, llegó a la tienda oficial de Google Play, atrayendo un total de 10.000 descargas antes de ser purgada y eliminada de la Play Store por Google.
Se dice que las aplicaciones se distribuyeron de manera mucho más notoria a través de tiendas de terceros como: Amazon Appstore y Samsung Galaxy Store, así como otras aplicaciones menos conocidas por el usuario medio como Aptoide y APKPure.
“Aunque es poco común, el “root malware” es muy peligroso. Al utilizar el proceso de rooting para obtener acceso privilegiado al sistema operativo Android, el ciberdelincuente puede otorgarse silenciosamente permisos peligrosos o instalar malware adicional, pasos que normalmente requerirían la interacción del usuario.”

Los investigadores de Lookout dijeron: “Los privilegios elevados también dan acceso al malware a los datos confidenciales de otras aplicaciones, algo que no es posible en circunstancias normales.”
Una vez instalada, la cadena de ataque está diseñada para aprovechar uno de los cinco exploits para fallos de seguridad de Android más antiguos que le permitirían obtener permisos de root y hacerse con el dispositivo, extraer datos confidenciales y transmitirlos a un servidor remoto controlado por ataques.

• CVE-2015-3636
• CVE-2015-1805
• CVE-2019-2215
• CVE-2020-0041
• CVE-2020-0069

Lookout atribuyó la campaña de malware de rooting distribuido masivamente a un “Grupo con buenos recursos y motivación financiera”, y los datos de telemetría revelaron que los usuarios de dispositivos Android en los EEUU fueron los más afectados. El objetivo final de las infiltraciones aún no está claro.

“Rootear Android o hacer jailbreak en dispositivos iOS siguen siendo las formas más invasivas de comprometer completamente un dispositivo móvil”, dijeron los investigadores, y agregaron que “Los dispositivos móviles son herramientas perfectas para que los ciberdelincuentes los exploten, ya que tienen innumerables funcionalidades y contienen una inmensa cantidad de datos sensibles.”