Nova forma de ameaça para o Android consegue se reinstalar após eliminado

Android.Oldboot é a primeira bootkit desenvolvida para Android

O desenvolvedor russo de antivírus Doctor Web descobriu um novo tipo de ameaça para dispositivos Android. Um programa nomeado de Android.Oldboot é a primeira bootkit do sistema operacional móvel do Google e é capaz de se reinstalar toda vez que o sistema for reinicializado.

A bootkit se instala no kernel, a parte mais profunda do sistema. Além de ser muito difícil de remover, o software pode reescrever procedimento de reinicialização do dispositivo. Ou seja, por mais que o usuário tente limpar o aparelho por completo, ele não consegue remover o programa malicioso. O sistema pode gerar uma nova cópia a cada reeboot.

A desenvolvedora do Doctor Web informou que o Android.Oldboot já infectou cerca de 350 mil aparelhos na Europa, América do Norte e Ásia. Entre eles, a China é o país que concentra mais dispositivos afetados: 322 mil. O maior problema do malware encontrado está no fato de ele conectar os dispositivos infectados a um servidos remoto, podendo obrigar os aparelhos a baixar, instalar ou remover apps ou mesmo ter acesso a dados financeiros dos usuários.

Quem comprou o celular em um fornecedor confiável e usa o sistema que veio de fábrica, no entanto, não deve se preocupar com o malware. Só está sob risco quem fez root no aparelho com o objetivo de usar um novo firmware (conjunto de instruções operacionais programadas diretamente no hardware). Para quem realizou o procedimento, o ideal é verificar se o site de onde fez o download é seguro.

Fonte: Tech Tudo