Un exploit de Linux convertido en malware para Android

Los piratas informáticos tienen grandes habilidades, son muy veloces a la hora de crear archivos maliciosos y aprovechar las debilidades (Exploits) de un sistema operativo para causar destrozos y dificultad diferentes aspectos de la experiencia del usuario.

Un recientemente descubierto Exploit en el kernel de Linux ha sido el más reciente virus para Android. Se trata de una debilidad que permite elevar los aspectos locales de privilegios para tomar el control de un dispositivo infectado, y mediante un trabajo informático muy puntual han convertido ese Exploit de Linux en un nuevo malware que afecta a los dispositivos Android.

Exploit Linux Malware Android 1(1)

El kernel en cuestión es 2.6.x Linux, el mismo que incluye Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11. Todos estos son vulnerables a la escalada de privilegios. La vulnerabilidad además está presente en los kernels anteriores a la versión 3.8.9 y ha recibido el nombre de catálogo: CVE-2013-2094.

La vulnerabilidad explota un fallo en el diseño de perf_swevent_inite ubicado en core.c y el resultado se traduce en este control remoto de los privilegios, que en Android ha permitido desarrollar un malware que permite tomar el control total de un dispositivo de forma remota.

El malware de Android se está utilizando mucho para enviar mensajes de texto SMS Premium, gastando dinero de los usuarios en fines muy puntuales.

Exploit Linux Malware Android 2(1)

Desde la empresa de seguridad informática Symantec sostuvieron que el virus utiliza el sistema de escalamiento de privilegios para acceder a diferentes datos de múltiples aplicaciones y así prevenir su desinstalación. De esta forma el programa además burla el sistema de defensa de Android que requiere nuestro permiso para enviar mensajes SMS Premium. Al burlar la defensa este malware nos agota el saldo en poco tiempo.