(Fonte da imagem: Reprodução/EveryTutorials)
Especialistas de segurança descobriram um novo vírus que está afetando usuários de Android de todo mundo. O malware não apenas compromete seu aparelho, como começa a agir antes mesmo de o sistema operacional inicializar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
A ameaça, denominada como Android.Oldboot.1, foi descoberta pela empresa de segurança russa Doctor Web e é possivelmente a primeira bootkit para o Android. Bootkit, para quem não sabe, é uma variação do rootkit que pode afetar o código de inicialização do sistema operacional, buscando atacar o sistema de encriptação do sistema, diminuindo a chance de ser deletado sem afetar todos os arquivos do aparelho.
O malware já foi encontrado em mais de 350 mil aparelhos ao redor do mundo, incluindo países como Espanha, Itália, Alemanha, Brasil e Estados Unidos. Por enquanto, 92% dos gadgets afetados se encontram na China.
De acordo com alguns sites, essa quantidade de aparelhos afetados na China pode ser indício que o malware não é espalhado apenas por navegar a internet, abrir arquivos ou instalar aplicativos. Possivelmente, o malware é instalado antes de ele ser enviado para as lojas ou é incluído manualmente por alguém que tem acesso ao smartphone ou tablet.
Como o malware é instalado?
A empresa Doctor Web explica que, para um aparelho com Android seja infectado com o malware, é necessário um dos componentes do trojan seja incluído na partição de inicialização do arquivo de sistema. Feito isso, ainda é necessário a modificação do script responsável pela boot de componentes do sistema.
Depois de instalado, o Android.Oldboot.1 tem acesso à biblioteca do Android, podendo se conectar com um servidor remoto e receber comandos, como baixar, instalar e remover certas aplicações.
Até segunda ordem, é improvável que seu aparelho com Android seja infectado pelo malware, mas não deixa de ser preocupante que um vírus que seja tão difícil de ser removido tenha aparecido dentro do sistema operacional.
Fontes
Categorias