Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2015
Nou malware que rootea el teu terminal Android
El malware, de tipus publicitari (adware), aconseguix per si sol disposar d’accés superusuari (root) al terminal
S’ha descobert un troià que té la capacitat de convertir-se en aplicació del sistema fent root per si mateix. El perill rau en el fet que no cal tindre el nostre terminal rootejat, sinó que el mateix malware és capaç de fer-ho.
El troià és una variant de la família Shuanet, que a més utilitza altres dos vectors d’atac (ShiftyBug i Shedun). Una vegada s’integra en el sistema, comença a enviar-nos anuncis des de qualsevol aplicació.
La forma de propagació és senzilla. Uns desenvolupadors han modificat el codi d’unes 20.000 aplicacions deixant-les intactes en funcionament però amb el malware dins, i les han pujat a botigues d’aplicacions i repositoris no oficials.