 DKFBootKit jest to najnowszy szkodnik dla systemu operacyjnego Android, który działa na zasadach rootkita w MBR.
Taki szkodnik jest szczególnie niebezpieczny i trudny do usunięcia. Niebezpieczeństwo z nim związane jest spowodowane trudnością w wykryciu oraz sposobem uruchamiania, które odbywa się już przy starcie urządzenia zanim jeszcze ruszy system.
Po starcie DKFBootKit uruchamia własny proces sprawdzania dostępu do konta roota. Jeśli go uzyska osadza się w /system/lib zastępując kilka podstawowych narzędzi: ifconfig i mount. Podmienia też skrypty startowe i niektóre usługi działające w tle.
Tym samym jest uruchamiany przed startem Androida i łącząc się ze zdalnym serwerem czeka na dalsze instrukcje.
źródło: anti-malware.ru |
