Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2015
Nuevo malware que rootea tu terminal Android
El malware, de tipo adware, consigue por sí solo disponer de acceso root al terminal
Se ha descubierto un troyano que tiene la capacidad de convertirse en aplicación del sistema haciendo root por si mismo. El peligro radica en que no es necesario tener nuestro terminal rooteado, sino que el propio malware es capaz de hacerlo.
El troyano es una variante de la familia Shuanet, que además utiliza otros dos vectores de ataque (ShiftyBug y Shedun). Una vez se integra en el sistema, comienza a enviarnos anuncios desde cualquier aplicación.
La forma de propagación es sencilla. Unos desarrolladores han modificado el código de unas 20.000 aplicaciones dejándolas intactas en funcionamiento pero con el malware dentro de ellas, y las han subido a tiendas de aplicaciones y repositorios no oficiales.