Un nuevo malware permite rootear teléfonos Android remotamente

Tim Wyatt de Lookout Security, la semana pasada publicó una nueva variante encontrada del malware LeNa. LeNa se empaqueta dentro de aplicaciones e intenta que el usuario de permisos de root a la aplicación. De esa forma instala una aplicación con permisos de root, que permite gestionar de forma remota el teléfono. Debido a la dependencia del comando su (comando que permite ejecutar como root la aplicación), el grupo de posibles afectado es menor.

Sin embargo, la nueva variante de LeNa usa un exploit llamado GingerBreak para obtener permisos de root sin pedir permisos al usuario. Este exploit funciona para móviles con versión inferior a Android 2.3.4. Parece que la nueva variante de LeNa solo se ha encontrado en Android Markets alternativos y no en la Google Play

Como siempre los consejos para no estar infectado con este tipo de malwares son los siguientes:

  1. Estar alerta de comportamientos extraños: sms a números extraños, cargos en tu factura, aplicaciones que se lanzan cuando no deberían.
  2. Siempre echa un vistazo a los permisos que requieren las apps. Asegura que los permisos que pide tienen sentido con la funcionalidad de la aplicación
  3. Solo descarga aplicaciones de fuentes creíbles como el Google Play Store. No descargues apps de foros, sites extraños, la aplicación puede haber sido manipulada e injectada código malicioso.

Si prefieres no calentarte mucho la cabeza descarga una aplicación que busque por ti las aplicaciones en busca de código malicioso. Lookout es una suite de seguridad que lleva desde el principio en Android y que trabajan seriamente sin vender miedo.

Descarga Lookout Security

 

 

 

5 comentarios sobre “Un nuevo malware permite rootear teléfonos Android remotamente

  1. Dices:
    1.Estar alerta de comportamientos extraños: sms a números extraños, cargos en tu factura, APLICACIONES QUE SE LANZAN CUANDO NO DEBERÍAN.

    ¿Y cómo sé cuándo “deberían”? Mi Android está constantemente lanzando aplicaciones de manera aparentemente aleatoria. Desde el primer día.

    Otra cosa: El link para descargar Lookout Security, ¿lleva a Google Play? Si no es así, ¿cómo sé que es de fiar y no contiene el malware?

    Ah, la ironía…

    Me gusta

  2. El link lleva a la página oficial de lookout, merluzo.
    Y si tu android le pasa eso tienes un problema porque a mi ni en mi tablet ni en mi móvil me sucede eso de que salgan aplicaciones aleatorias.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s