Bootkit, ‘DroidKungFu’ é distribuído com programas que necessitam de root, e modifica inicialização do sistema
O que parece ser o primeiro “bootkit” para Android, chamado de “DroidKungFu“, está infectando programas que necessitam do acesso “root” a aparelhos com Android.
Quando você baixa e instala um dos programas infectados, o procedimento autoriza o vírus a modificar a inicialização do Android, infectando comandos como o “ifconfig” e o “mount“, que configuram, a rede e os dispositivos de armazenamento do celular.
Dicas de Segurança
O DroidKungFu é um vírus já conhecido para Android, porém a nova versão, que se instala na sequência de inicialização do celular, recebeu o nome de “DKFBootKit” pelos pesquisadores da NQ.
Imagem: Reprodução
Uma vez instalado, o DroidKungFu busca comandos da internet, deixando o aparelho celular sob o comando dos hackers.
Para se proteger é bom estar atendo as fontes de onde você costuma baixar os aplicativos, normalmente, ele é baixado em lojas chinesas ou genéricas de aplicativos fora da Google Play, mas também apareceu em apps dentro da loja da Google.
Embora ele atue em versões mais antigas do Android (até a 2.2.1), este malware também consegue afetar as mais novas, como a Gingerbread (2.3), mas sem executar todos os comandos.
Outra dica é ler as caraterísticas de qualquer aplicativo a ser baixado — verificar se ele necessita acesso a partes privilegiadas do sistema, por exemplo.
-
Pesquisa: Qual a versão operacional do seu Android ?
-
Descoberto o primeiro trojan-SMS para smartphones Android!
-
Google distribui Ice Cream Sandwichs para visitantes na MWC 2012
Receba os posts da webdig por feed ou email
