Android es el sistema operativo móvil más utilizado y, por ello, uno de los más atacados al tener un número de víctimas potenciales muy superior al de la competencia. Los piratas informáticos están constantemente buscando nuevas formas de explotar este sistema y desarrollando nuevas aplicaciones maliciosas con las que atacar a las víctimas potenciales de sus ataques.
Recientemente una empresa de seguridad china llamada 360 ha detectado una nueva amenaza que afecta a este sistema operativo llamada Fakedebuggerd. Esta amenaza se instala en el sistema en forma de rootkit, aspecto que complica notablemente su eliminación, a la vez que hace uno de dos exploits que le permiten ganar permisos de root dentro del propio sistema y ejecutar código con permisos de superusuario.
El principal método de infección de Fakedebuggerd malware es a través de aplicaciones modificadas por piratas informáticos y descargadas desde fuentes de terceros en lugar que desde las principales tiendas de aplicaciones oficiales. Su principal fin es el robo de información ya que, una vez instalado Fakedebuggerd comenzará automáticamente a recopilar información de las coordenadas de la víctima, redes y direcciones IP a las que se conecta, la agenda, los contactos, llamadas, sms, etc. Esto posteriormente se envía a un servidor controlado por los piratas informáticos que darán uso de ello.
Al intentar desinstalar alguna de estas aplicaciones maliciosas nos encontraremos con que es casi imposible. Aunque tengamos permisos de root y lo hagamos, al poco tiempo la aplicación se volvería a instalar automáticamente en el dispositivo (principal característica de los rootkit), siendo muy complicado eliminarlas por completo. Igual de complicado que desinstalar este malware está la capacidad de detectarlo ya que puede pasar desapercibido ocultándose correctamente durante meses en los smartphones corporativos sin que nadie sea consciente de ello.
Para protegernos de Fakedebuggerd debemos seguir los siguientes pasos:
- Evitar descargar aplicaciones desde fuentes desconocidas o sospechosas.
- No acceder a los enlaces que llegan a través de los correos electrónicos de fuentes desconocidas o sospechosos.
- Disponer de una solución de seguridad que detecte esta amenaza y sea capaz de desinfectar el posible software malicioso antes de instalarse en el dispositivo.
Como podemos ver, Fakedebuggerd es un paso más hacia el malware complejo en Android. Los piratas informáticos cada vez trabajan más duro desarrollando herramientas maliciosas que sean complicadas de detectar a la vez que les permitan explotar el sistema operativo con mayor número de víctimas potenciales.
¿Conoces otro malware de similar complejidad para Android?
Fuente: We Live Security