El sitio especializado The Hacker News reporta que Oldboot ha estado activo desde hace algunos meses y que se ha propagado tanto, que ya infectó a millones de dispositivos. Desafortunadamente, no hay manera de llevar un registro del número exacto, pero parece que China es la región más afectada, seguida por algunos países de América Latina. Más allá del tema demográfico, lo alarmante de este malware radica en su capacidad para adaptarse a las herramientas que supuestamente lo combaten y que incluso, aún después de borrar todos los datos del dispositivo, quedan algunas líneas de código que nuevamente provocan una infección.
[rightquote]La esteganografía es una técnica que permite agregar información oculta a las imágenes, muy similar al EXIF[/rightquote]
Un vocero no identificado de la firma de soluciones antivirus Kaspersky explica que se trata de una de las piezas más sofisticadas de malware descubiertas en cualquier sistema operativo, pues es capaz de propagarse por muy diversos medios, como enviar SMS a números de celular con servicio de datos, descargar otros malware e instalarlos en el dispositivo, así como transmitirse a otros equipos por medio de Bluetooth.
Más allá, las técnicas de prevención contra antivirus de Oldboot son tan avanzadas que pueden instalar otra variantes de malware en segundo plano, inyectar código malicioso en los procesos del sistema, prevenir que las apps infectadas se puedan desintalar e incluso desinstalar o inhabilitar los antivirus. Por si fuera poco, suele esconder líneas de código malicioso en imágenes, por medio de una técnica denominada esteganografía.
La gente de Kaspersky explica que el mayor dilema de Oldboot es qué propósito tiene, pues su actividad no parece dirigir tráfico hacia algún sitio en particular, no distribuye publicidad y tampoco roba información, al menos a simple vista. Su única intención es crear caos en los dispositivos y crear un ambiente propicio para que otras muestras de malware se desempeñen sin impedimentos.
Como siempre la recomendación es instalar apps provenientes sólo de Google Play, algo que si bien no es garantía de seguridad, al menos reduce los riesgos.
