Malware “DKFBootKit” Ataca Smartphones com Android

A empresa especialista em soluções antivírus e análise de pragas cibernéticas, NQ Mobile descobriu a existência de uma variante do malware “DroidKungFu” chamado “Android DKFBootKit”. A amostra tem como alvo usuários “rooted” em seus smartphones. Os “piggybacks malware” em aplicativos poderiam pedir privilégios de root de qualquer maneira e uma vez que o usuário tenha concordado, eles configuram um campo profundo na sequência de inicialização dos smartphones, substituindo os comandos como ifconfig e mount. Esse processo é feito, para garantir que a execução ocorra desde o início dessa sequência.

040612_1515_MalwareDKFB1
Nova Variante de Malware Infecta Smartphones com Android

 

A NQ usa, como um exemplo de um aplicativo afetado, uma ferramenta que atualiza a versão livre do “ROM Manager” com a versão premium. O relatório diz que algumas ferramentas para desbloquear jogos ou aplicativos de gerenciamento, também são afetadas pelo malware. Além disso, a mais nova variante abre um componente bot que faz contatos com diversos servidores de comando e controle, e aguarda comandos adicionais. A empresa ainda não disse se o bot também é utilizado para emitir relatórios, mas já viu mais de uma centena de arquivos infectados pela ação do DKFBootKit.

Saiba Mais:

[1] NQ Mobile – New Android Malware http://research.nq.com/?p=391

Leia Mais: http://under-linux.org/malware-dkfbootkit-ataca-smartphones-com-android-4616/#ixzz1rGJW9txR

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.