Nueva vulnerabilidad 'Fakedebuggerd' en el sistema operativo Android 4.x permite acceso root a los hackers

Table Of Contents

• Nueva vulnerabilidad ‘Fakedebuggerd’ en todas las versiones del sistema operativo Android hasta Lollipop, permite acceso root a los hackers
• Fakedebuggerd apunta a dispositivos Android 4.x
• Modo de Operación

Nueva vulnerabilidad ‘Fakedebuggerd’ en todas las versiones del sistema operativo Android hasta Lollipop, permite acceso root a los hackers

Los investigadores de seguridad de la empresa china de antivirus 360 han descubierto una nueva vulnerabilidad en el sistema operativo Android de Google, llamada ‘Fakedebuggerd’. Esta nueva vulnerabilidad permite a los hackers potenciales obtener acceso root para instalar archivos y escalar privilegios en los smartphones y tabletas que funcionan con Android OS y ejecutar códigos maliciosos a voluntad.

Según los investigadores de 360, la vulnerabilidad Fakedebuggerd permite a un atacante potencial acceder a un área que solo se puede acceder con permisos de sistema o root. La vulnerabilidad utiliza dos exploits conocidos de escalada de privilegios (PE) de Android 4.x, ‘FramaRoot’ y ‘TowelRoot’, para ejecutar código bajo privilegios de root e instalar un kit de herramientas de root en el dispositivo. Esto permite al hacker potencial ocultar el código tanto del usuario de Android como de las soluciones de seguridad que se ejecutan en los dispositivos. Como tal, el hacker puede inyectar cualquier aplicación maliciosa sin que los usuarios se den cuenta.

Fakedebuggerd apunta a dispositivos Android 4.x

La vulnerabilidad es de alto riesgo ya que otorga una seria escalada de privilegios a los manejadores de malware y esta es la primera vez que los investigadores han encontrado vulnerabilidades de escalada de privilegios en Android 4.x.

Como se mencionó anteriormente, utiliza dos exploits, ‘TowelRoot’ y ‘FramaRoot’ juntos, lo que significa que tiene una tasa de infección más alta así como mayores posibilidades de ocultarse de los motores de antivirus a bordo del dispositivo del usuario. El exploit Towelroot se basa en la vulnerabilidad del syscall futex() (CVE-2014-3153). Esta vulnerabilidad de Linux fue descubierta hace cinco meses por Comex y afecta a casi todos los dispositivos Android anteriores a Android 5.0 Lollipop.

El otro exploit, Framaroot, es básicamente una herramienta de root y se basa en varios exploits para la mayoría de los dispositivos Samsung, LG, Huawei, Asus y ZTE, entre otros. Los exploits que forman el Framaroot están nombrados en honor a los héroes de la popular trilogía de JRR Tolkien ‘El Señor de los Anillos’, como Gandalf, Boromir, Pippin, Legolas, Sam, Frodo, Aragorn y Gimli. Casi todos los smartphones Android fabricados por las empresas mencionadas son capaces de ejecutar Framaroot con bastante facilidad, lo que hace que Fakedebuggerd sea un vector muy poderoso.

Modo de Operación

Una vez que se explota la vulnerabilidad Fakedebuggerd y se despliega el kit de herramientas de root en el dispositivo infectado, el código malicioso recopila datos sensibles como identificadores únicos, versiones de dispositivos y datos de conectividad de red. Además, instalará aplicaciones innecesarias como Linterna y Calendario sin el permiso de los usuarios. El Fakedbuggerd es bastante agresivo en su intención y utiliza medidas extremas para mantenerlas instaladas. Incluso si estas aplicaciones son eliminadas por el usuario utilizando privilegios de root, el Fakedbuggerd las reinstala automáticamente utilizando el exploit de PE.

Y como se mencionó anteriormente, debido a la perfecta técnica de ocultación del malware, simplemente eliminar las aplicaciones sospechosas no funcionará en este caso.

El malware Fakedbuggerd es una amenaza seria debido a su capacidad para acceder a privilegios de root y ejecutar códigos cargados de malware en dispositivos infectados. En el mundo actual de convergencia, cuando los datos empresariales críticos y confidenciales y los teléfonos móviles están interconectados, Fakedbuggerd puede causar estragos como nunca antes se había visto.

Hasta ahora, ninguna solución de seguridad o antivirus puede detectar este malware, por lo tanto, la precaución es el mejor remedio contra la infección a través de esta vulnerabilidad.

• Mantente alejado de APKs de terceros y no verificados y utiliza las aplicaciones oficiales de Google Play para descargar.

• Incluso si tienes que descargar un APK, quédate con desarrolladores de aplicaciones confiables y bien valorados.

• Ten cuidado con anuncios falsos (malvertisements) y enlaces de phishing en todas las formas de comunicación: SMS, correo electrónico y redes sociales.

Recurso: Blog de 360.