Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/11/2015
S’ha descobert un troià que té la capacitat de convertir-se en aplicació del sistema fent root per si mateix. El perill rau en el fet que no cal tindre el nostre terminal rootejat, sinó que el mateix malware és capaç de fer-ho.
El troià és una variant de la família Shuanet, que a més utilitza altres dos vectors d’atac (ShiftyBug i Shedun). Una vegada s’integra en el sistema, comença a enviar-nos anuncis des de qualsevol aplicació.
La forma de propagació és senzilla. Uns desenvolupadors han modificat el codi d’unes 20.000 aplicacions deixant-les intactes en funcionament però amb el malware dins, i les han pujat a botigues d’aplicacions i repositoris no oficials.