DKFBootKit - First Android BootKit Malware

DKFBootKit - First Android BootKit Malware

NQ Mobile Security Research Center foi recentemente descoberto um novo malware DKFBootKit. Este malware é identificado no acompanhamento e análise da evolução de variantes anteriores DroidKungFu.O que define DKFBootKit além de malware como DroidDream, é que DKFBootKit substitui os processos de inicialização certos e pode começar a correr antes mesmo que o sistema é completamente arrancado.

DKFBootKit repackages aplicativos legítimos, colocando suas próprias cargas nocivas em si. No entanto, as aplicações das vítimas que escolhe para infectar são aplicativos utilitários que requerem o privilégio de root para funcionar corretamente. NQ diz que o código malicioso já infectou 1.657 dispositivos Android nas últimas duas semanas e já apareceu em pelo menos 50 diferentes aplicativos móveis.

 

Estas aplicações parecem ter razões legítimas para requerer privilégios de administrador para a sua própria funcionalidade. Também é razoável acreditar que os usuários provavelmente vai conceder o privilégio de root para esses aplicativos.DKFBootKit faz uso do privilégio de root concedido para outros fins maliciosos, ou seja, compreendendo a integridade do sistema.

A fim de evitar ser infectado por este animal, NQ recomenda três passos de bom senso: 

Primeiro, não baixar os aplicativos de lojas de aplicativos incompletas.

Segundo, não aceitar as permissões de aplicativos de fontes desconhecidas e sempre se esqueça de ler as permissões de um aplicativo está solicitando.

Em terceiro lugar, o download de um aplicativo de segurança que pode digitalizar seus aplicativos para que você procura de código malicioso.

NQ Mobile Security para Android está disponível para Download .