GingerMaster: Android y el malware
Recientes estudios realizados por la Universidad Estatal de Carolina del Norte en colaboración con NetQin Mobile Security, han puesto en alarma a muchos usuarios de nuestro querido SO Android. Según dicha Universidad, se ha detectado un nuevo “malware” derivado del temido “DroidKungFu” catalogado ya como el más peligroso de los existentes actualmente en Android.
Capaz de hacerse con el control íntegro de nuestro móvil Android, previo envío a un servidor remoto mediante peticiones HTTP de toda la información personal de nuestro dispositivo tal que datos de la SIM, número teléfono e IMEI entre otros, este nuevo troyano viene “camuflado” en una aplicación que muestra imágenes de fotografía, exclusiva para Android 2.3.3 (Gingerbread).
Este troyano aprovecha la vulnerabilidad existente en Gingerbread y la existente en el sexo masculino puesto que su anzuelo reside en la muestra de fotografías de modelos conocidas2 tal y como muestra la imagen siguiente.
Conocido comúnmente como GingerMaster, este malware no posee capacidad de propagación puesto que viene camuflado en la aplicación de fotografía ya comentada, infecta el terminal android haciendo uso de los privilegios de superusuario o administrador y crea una serie de archivos “png” y uno en concreto llamado “gbsm.sh” que contiene el código del exploit que le otorga privilegios ilimitados.
Los permisos que pide para su instalación son:
- android.permission.READ_PHONE_STATE
- android.permission.READ_LOGS
- android.permission.DELETE_CACHE_FILES
- android.permission.ACCESS_CACHE_FILESYSTEM
- android.permission.WRITE_SECURE_SETTINGS
- android.permission.ACCESS_NETWORK_STATE
- android.permission.INTERNET
- android.permission.WRITE_EXTERNAL_STORAGE
- android.permission.MOUNT_UNMOUNT_FILESYSTEMS
- android.permission.READ_OWNER_DATA
- android.permission.WRITE_OWNER_DATA
- android.permission.WRITE_SETTINGS
- com.android.launcher.permission.INSTALL_SHORTCUT
- com.android.launcher.permission.UNINSTALL_SHORTCUT
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.RESTART_PACKAGES
Viendo estos ataques, no es de extrañar que compañías como McAfee alerten del incremento alarmante de malware en este SO que ha crecido en un 76% durante el segundo trimestre de este año posicionando a Android como el SO más atacado en los móviles..
Como siempre advertimos desde 4ndroid la mejor manera para no caer en estos errores es:
- Descargar aplicaciones únicamente desde fuentes fiables
- Controlar y leer cada uno de los permisos que piden para su instalación.
Fuentes NC State University / McAfee