O desenvolvedor russo de antivírus Doctor Web descobriu um novo tipo de ameaça para dispositivos Android. Um programa nomeado de Android.Oldboot é a primeira bootkit do sistema operacional móvel do Google e é capaz de se reinstalar toda vez que o sistema for reinicializado.
A bootkit se instala no kernel, a parte mais profunda do sistema. Além de ser muito difícil de remover, o software pode reescrever procedimento de reinicialização do dispositivo. Ou seja, por mais que o usuário tente limpar o aparelho por completo, ele não consegue remover o programa malicioso. O sistema pode gerar uma nova cópia a cada reeboot.
A desenvolvedora do Doctor Web informou que o Android.Oldboot já infectou cerca de 350 mil aparelhos na Europa, América do Norte e Ásia. Entre eles, a China é o país que concentra mais dispositivos afetados: 322 mil. O maior problema do malware encontrado está no fato de ele conectar os dispositivos infectados a um servidos remoto, podendo obrigar os aparelhos a baixar, instalar ou remover apps ou mesmo ter acesso a dados financeiros dos usuários.
Quem comprou o celular em um fornecedor confiável e usa o sistema que veio de fábrica, no entanto, não deve se preocupar com o malware. Só está sob risco quem fez root no aparelho com o objetivo de usar um novo firmware (conjunto de instruções operacionais programadas diretamente no hardware). Para quem realizou o procedimento, o ideal é verificar se o site de onde fez o download é seguro.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link