Android Rootnik

¿Qué es?

Android Rootnik es un troyano para dispositivos Android que rootea el móvil sin consentimiento del usuario con el fin de insertar publicidad, suscribirse a servicios premium y robar información.

¿Qué hace?

Si el dispositivo ya se encuentra rooteado, procede con sus funciones: insertar publicidad, suscripción a servicios premium y robo de datos (id y dirección MAC del dispositivo, contraseñas Wifi, localización...).

En caso de que el dispositivo no este rooteado, el malware tratará de rootear el dispositivo sin consentimiento del usuario para posteriormente realizar las acciones descritas anteriormente.

Sistemas afectados

Sistemas Operativos móviles:

• Android

¿Cómo me infecta?

El contagio de esta amenaza es mediante aplicaciones que se hacen pasar por gestores de archivos.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• https://www.cyberswachhtakendra.gov.in/alerts/AndroidRootnik.html
• https://www.fortinet.com/blog/threat-research/deep-analysis-of-android-rootnik-malware-using-advanced-anti-debug-and-anti-hook-part-i-debugging-in-the-scope-of-native-layer