• Android Bootkit Infecta 350.000 Dispositivos

    Publicado em 28-01-2014 15:30
    0 Comentários Comentários
    O primeiro Trojan Android com recursos de Bootkit, foi descoberto e analisado por pesquisadores da Doctor Web, que advertem que o malware já está operando com cerca de 350.000 dispositivos móveis em todo o mundo. O malware - apelidado de "Oldboot" - reside na memória dos dispositivos infectados e lança-se no início da fase de carregamento do sistema operacional, dizem os pesquisadores, além de acreditarem que o cavalo de Tróia está sendo distribuído via firmware modificado.


    Para garantir a persistência, os atacantes inseriram um dos componentes do trojan para a partição de inicialização do sistema de arquivos, e alteraram o script que tem a tarefa de inicializar os componentes do sistema operacional. "Quando o telefone celular é ligado, este script carrega o trojan Linux-library imei_chk, que extrai os arquivos libgooglekernel.so e GoogleKernel.apk, e os coloca em /system/lib e /system/app, respectivamente, e explicaram os pesquisadores.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2691
    + Enviar Comentário