Malware “DKFBootKit” Ataca Smartphones com Android

A empresa especialista em soluções antivírus e análise de pragas cibernéticas, NQ Mobile descobriu a existência de uma variante do malware “DroidKungFu” chamado “Android DKFBootKit”. A amostra tem como alvo usuários “rooted” em seus smartphones. Os “piggybacks malware” em aplicativos poderiam pedir privilégios de root de qualquer maneira e uma vez que o usuário tenha concordado, eles configuram um campo profundo na sequência de inicialização dos smartphones, substituindo os comandos como ifconfig e mount. Esse processo é feito, para garantir que a execução ocorra desde o início dessa sequência.

A NQ usa, como um exemplo de um aplicativo afetado, uma ferramenta que atualiza a versão livre do “ROM Manager” com a versão premium. O relatório diz que algumas ferramentas para desbloquear jogos ou aplicativos de gerenciamento, também são afetadas pelo malware. Além disso, a mais nova variante abre um componente bot que faz contatos com diversos servidores de comando e controle, e aguarda comandos adicionais. A empresa ainda não disse se o bot também é utilizado para emitir relatórios, mas já viu mais de uma centena de arquivos infectados pela ação do DKFBootKit.

Saiba Mais:

[1] NQ Mobile – New Android Malware http://research.nq.com/?p=391

Leia Mais: http://under-linux.org/malware-dkfbootkit-ataca-smartphones-com-android-4616/#ixzz1rGJW9txR