Novo Malware encontrado em 350000 dispositivos Android

Olá leitores, hoje temos algo para usuários de dispositivos móveis Android. O Sistema Operacional Móvel Android, um produto do gigante dos motores de busca Google, foi novamente infectado por um ataque de Trojan. De acordo com pesquisas, um novo Trojan foi descoberto no sistema operacional Android, que reside na memória dos dispositivos Android, e se inicia na fase de carregamento do sistema operacional Android. A pior coisa sobre este Trojan é que, se for removido com sucesso, pelo menos um componente do Trojan permanecerá na área protegida da memória e reinstalará o malware após o dispositivo ser reiniciado, infectando novamente o sistema. Isso significa que este é um tipo de Vírus Cavalo de Troia que não pode ser removido por aplicativos antivírus.

O nome da ameaça é “Android.Oldboot.1”, detectada pela empresa de segurança russa Doctor Web. A Doctor Web esclarece ainda que este é o primeiro bootkit para Android no sistema operacional.

Agora uma pergunta pode surgir em sua mente: o que é este “Bootkit”?

Um bootkit é uma variante de root kit feita de kernel que infecta os códigos de inicialização do dispositivo Android, também é programado para atacar um sistema de criptografia de disco completo e há baixas possibilidades de que este bootkit possa ser deletado sem alterar o sistema de arquivos do dispositivo

De acordo com a Doctor Web, este malware foi detectado em mais de 350.000 dispositivos móveis Android ao redor do mundo. 92% dos dispositivos comprometidos estão localizados na China.

Este malware não se espalha simplesmente ao abrir anexos ou navegar na web. Este malware é implantado por acesso físico ao dispositivo.

A Doctor Web explica que um dispositivo é primeiro infectado ao adicionar um componente Trojan na partição de inicialização do sistema de arquivos e, quando o dispositivo é iniciado, o componente Trojan é carregado, se constrói e infecta o dispositivo.

A boa notícia é que este malware é encontrado principalmente em dispositivos Android de fabricantes chineses e a má notícia é que este malware é muito difícil de remover.