quinta-feira, 5 de abril de 2012

Malware "DKFBootKit" Ataca Smartphones com Android

Nova Variante de Malware Infecta Smartphones com Android

A empresa especialista em soluções anti-vírus e análise de pragas cibernéticas, NQ Mobile descobriu a existência de uma variante do malware "DroidKungFu" chamado "Android DKFBootKit". A amostra tem como alvo usuários"rooted" em seus smartphones. Os "piggybacks malware" em aplicativos poderiam pedir privilégios de root de qualquer maneira e uma vez que o usuário tenha concordado, eles configuram um campo profundo na seqüência de inicialização dos smartphones, substituindo os comandos como ifconfig e mount.Esse processo é feito, para garantir que a execução ocorra desde o início dessa seqüência.

A NQ usa, como um exemplo de um aplicativo afetado, uma ferramenta que atualiza a versão livre do "ROM Manager" com a versão premium. O relatório diz que algumas ferramentas para desbloquear jogos ou aplicativos de gerenciamento, também são afetadas pelo malware. Além disso, a mais nova variante abre um componente bot que faz contatos com diversos servidores de comando e controle, e aguarda comandos adicionais. A empresa ainda não disse se o bot também é utilizado para emitir relatórios, mas já viu mais de uma centena de arquivos infectados pela ação do DKFBootKit.
 

Postado por Hinna às 17:24

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)
 

SECURITY MASTER Copyright © 2011 -- Template created by Security Master -- Powered by Blogger