WEBIMPRINTS

Empresa de pruebas de penetracin

Empresa de seguridad informtica
http://www.webimprints.com/seguridad-informatica.html

Rootnit Malware

Rootnik Malware

Segn Webimprints una empresa de pruebas de

penetracin se determina que es capaz de realizar
las siguientes acciones.
Abuso de una versin personalizada de "Root Assistant" para
explotar vulnerabilidades Android incluyendo CVE-2012-4221,
CVE-2013-2596, CVE-2013-2597, CVE-2013 hasta 6282.
Instalar varios archivos APK en la particin del sistema del
dispositivo comprometido para mantener la persistencia
despus de teniendo exitosa acceso de root.
Instalar y desinstalar las aplicaciones del sistema o no del
sistema y sin el conocimiento de los usuarios.
Descargar archivos ejecutables desde servidores remotos para
la ejecucin local.

Como funciona Rootnik Malware

Segn expertos de proveedor de pruebas de
penetracin, el malware agresivamente promover
otras aplicaciones. Los anuncios de promocin de
la aplicacin se muestran al usuario,
independientemente de la actividad actual e
incluso con pop-up en el modo de pantalla
completa cuando el usuario est visualizando en
su pantalla de inicio.
Robar informacin WiFi incluyendo contraseas y
claves, as como SSID y BSSID identificadores.
Recoger informacin privada de las vctimas
incluyendo su ubicacin, ID dispositivo y el
direccin MAC del telfono

Como funciona Rootnik Malware

Rootnik se distribuye por el reenvasado e

inyectando cdigo malicioso en aplicaciones de
Android legtimas. Una vez instalado en un
dispositivo Android, Rootnik lanza un nuevo hilo
para obtener privilegios de root si se cumplen
ciertas condiciones. Mientras tanto, comienza un
procedimiento de "promocin de aplicacin" que
muestra la publicidad de otras aplicaciones para el
usuario. Para obtener acceso root, Rootnik primeras
descargas payloads cifrados desde un servidor
remoto cuando no existan localmente y luego
procede a intentar explotacin de uno de los
cuatro vulnerabilidades comenta Mike Stevens
profesional de empresa de seguridad informtica.

Rootnit Malware
Comenta Mike Stevens de empresas de seguridad
informtica
Que estos cuatro archivos APK sirven como
aplicaciones del sistema despus de reiniciar, y
caen principalmente en tres categoras en funcin
de su funcionalidad. Sobre la investigacin hasta el
momento los nombres de archivo de estos cuatro
archivos APK son.
AndroidSettings.apk
BluetoothProviders.apk
WifiProviders.apk
VirusSecurityHunter.apk

Rootnit Malware
AndroidSettings.apk es responsable de la
promocin de aplicaciones de Android y tiene una
lgica similar al procedimiento de promocin de
aplicaciones de malware anfitrin.
BluetoothProviders.apk y WifiProviders.apk realidad
realizan tareas idnticas, actan como un
componente de control remoto que puede instalar
y desinstalar aplicaciones, as como descargar y
ejecutar cdigo nuevo desde servidores remotos.
Despus de lograr el acceso root con xito, el
malware se escribe cuatro archivos APK a la
particin del sistema y reinicia el dispositivo
comprometido menciono Mike Stevens de
empresas de seguridad informtica.

CONTACTO

w w w.w ebi mpr in ts. com

538 Homero # 303

Polanco, Mxico D.F 11570
Mxico
Mxico Tel: (55) 9183-5420
DUBAI
702, Smart Heights Tower, Dubai
Sixth Floor, Aggarwal Cyber Tower 1
Netaji Subhash Place, Delhi NCR, 110034
India
India Tel: +91 11 4556 6845