Android Rootnik

¿Qué es?

Android Rootnik es un troyano para dispositivos Android que rootea el móvil sin consentimiento del usuario con el fin de insertar publicidad, suscribirse a servicios premium y robar información.

¿Qué hace?

Si el dispositivo ya se encuentra rooteado, procede con sus funciones: insertar publicidad, suscripción a servicios premium y robo de datos (id y dirección MAC del dispositivo, contraseñas Wifi, localización...).

En caso de que el dispositivo no este rooteado, el malware tratará de rootear el dispositivo sin consentimiento del usuario para posteriormente realizar las acciones descritas anteriormente.

Sistemas afectados

Sistemas Operativos móviles:

  • Android
¿Cómo me infecta?

El contagio de esta amenaza es mediante aplicaciones que se hacen pasar por gestores de archivos.

Cómo desinfectar mi equipo https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antibotnet/cleaners-android
Más información

https://www.cyberswachhtakendra.gov.in/alerts/AndroidRootnik.html

https://www.fortinet.com/blog/threat-research/deep-analysis-of-android-rootnik-malware-using-advanced-anti-debug-and-anti-hook-part-i-debugging-in-the-scope-of-native-layer

Servicio Antibotnet