Novo malware para Android ataca aparelhos com acesso root

Os pesquisadores da empresa de segurança NQ Mobile descobriram um vírus que se instala durante a inicialização de dispositivos com Android. De acordo com a pesquisa, o DKFBootKit é o primeiro malware para o sistema operacionaol do Google com essa capacidade, ainda que seu código-fonte mostre que ele é uma variação do DroidKungFu, um vírus que ameaça usuários da plataforma móvel desde maio de 2011.

Solicitação de acesso do malware no Android com acesso root

O DKFBootKit se disfarça como um programa que promete liberar gratuitamente uma versão paga do aplicativo ROM Manager, que faz backups e gerencia ROMs personalizadas do Android, como a CyanogenMod. O malware pode ser executado apenas em aparelhos com acesso root (sistema desbloqueado), e é capaz de modificar a inicialização do Android e infectar utilitários do Linux, como o "ifconfig" e o "mount". Após instalado, o smartphone passa a executar tarefas enviadas remotamente pelos invasores.

Para evitar infecções, a recomendação é que o usuário não instale qualquer aplicativo que exija acesso root ao sistema, e que só sejam feitos downloads de apps a partir de fontes confiáveis, como o Google Play. Ainda assim, recomenda-se cautela antes de instalar qualquer aplicativo novo ou desconhecido.

Fonte: Via BR-Linux