Android.Oldboot, un bootkit para Android que abre la puerta al malware

0

El malware, o programas maliciosos, es un problema en Android desde hace bastante tiempo. Pese al control que se establece en la Google Play Store para la publicación de aplicaciones, claramente insuficiente, de vez en cuando surgen nuevos métodos para seguir manejando nuestro smartphone o tablet Android desde una aplicación sin nuestro consentimiento. El nuevo método que ha aparecido llega de la mano del primer bootkit para terminales Android, llamado Android.Oldboot, y que abre la puerta a que todo tipo de malware campe a sus anchas por nuestro dispositivo.

Los bootkits son versiones muy reducidas del sistema operativo que parchean los kernels para anular así la firma digital de los drivers y poder instalar los rootkits con tranquilidad, arrancando antes que el propio sistema operativo y que se quedan en memoria para poder ejecutar cualquier tipo de tarea que deseen sin supervisión ni autorización por parte del usuario.

Android-Oldboot

Android.Oldboot ha aparecido en China y permitiría seguir desarrollando aplicaciones malware como la ya famosa “linterna molona” que nos suscribía a servicios de SMS premium. En Android lleva mucho tiempo buscándose solución a la proliferación de estas aplicaciones que permiten modificar cualquier parte del software del teléfono a su antojo pero siempre ha existido el problema de la gran cantidad de dispositivos que hay en el mercado, de muy distintos fabricantes, que hace muy difícil controlar que la protección contra la manipulación del proceso de arranque esté fijada en todos ellos.

Además, procesos como el desbloqueo del bootloader para conseguir acceso ROOT conlleva sus riesgos, y es una práctica habitual en el ecosistema del sistema operativo de Google, y el de que un bootkit acceda a nuestro smartphone es uno de ellos. No en vano, se habla de que Google podría estar pensando en bloquear el acceso ROOT en un futuro cercano, y éste sería el principal motivo, el de la seguridad de nuestros terminales y, por ende, de nosotros mismos.

Así pues, esperamos pronto una respuesta de parte de Google en forma de parche u otro movimiento para acabar con estas aplicaciones que permiten que terceros usuarios, ajenos al propio Google o a nosotros mismos, tengan control sobre nuestro terminal.

Fuente Elladodelmal

Dejar respuesta

Please enter your comment!
Please enter your name here