Os pesquisadores da empresa de segurança NQ Mobile descobriram um vírus que se instala durante a inicialização de dispositivos com Android. De acordo com a pesquisa, o DKFBootKit é o primeiro malware para o sistema operacionaol do Google com essa capacidade, ainda que seu código-fonte mostre que ele é uma variação do DroidKungFu, um vírus que ameaça usuários da plataforma móvel desde maio de 2011.
O DKFBootKit se disfarça como um programa que promete liberar gratuitamente uma versão paga do aplicativo ROM Manager, que faz backups e gerencia ROMs personalizadas do Android, como a CyanogenMod. O malware pode ser executado apenas em aparelhos com acesso root (sistema desbloqueado), e é capaz de modificar a inicialização do Android e infectar utilitários do Linux, como o "ifconfig" e o "mount". Após instalado, o smartphone passa a executar tarefas enviadas remotamente pelos invasores.
Para evitar infecções, a recomendação é que o usuário não instale qualquer aplicativo que exija acesso root ao sistema, e que só sejam feitos downloads de apps a partir de fontes confiáveis, como o Google Play. Ainda assim, recomenda-se cautela antes de instalar qualquer aplicativo novo ou desconhecido.
Nenhum comentário:
Postar um comentário