 Badacze z Doctor Web odkryli pierwszy Android Bootkit, który posiada już ponad 350000 urządzeń pod swoją kontrolą.
Trojan o nazwie Android.Oldboot.1.origin wykorzystuje kilka technik, by nie można go było w łatwy sposób usunąć z urządzenia. Jeden ze składników instaluje się na partycji rozruchowej systemu plików.
Podmienione pliki podczas startu systemu ładują komponenty trojana jak typowe programy. Po zainstalowaniu urządzenie łączy się ze zdalnym serwerem oczekując na polecenia.
Android.Oldboot.1.origin jest trudny do usunięcia, gdyż pliki są przywracane po ponownym uruchomieniu systemu. Eksperci uważają, że złośliwe oprogramowanie jest rozprowadzane za pomocą zmodyfikowanego oprogramowania. Użytkownicy instalując nowe oprogramowanie nieświadomie instalują trojana.
Większość zainfekowanych urządzeń (92%) znajduje się w Chinach, które wydają się był głównym celem cyberprzestępców. Dużą liczbę infekcji zanotowano również w Niemczech, Hiszpanii, Rosji, USA, Brazylii i innych azjatyckich krajach.
Najlepszym sposobem uchronienia się przed takim zagrożeniem jest instalowanie sprawdzonych aplikacji poprzez sklep Google Play.
Źródło: softpedia.com |
