Ένα νέο Android Trojan που φαίνεται είναι το πρώτο Android Bootkit, εντοπίστηκε από τη ρωσική εταιρεία ασφάλειας Doctor Web.Το κακόβουλο λογισμικό τοποθετείται στη μνήμη των μολυσμένων συσκευών και αρχίζει τη λειτουργία του στο στάδιο φόρτωσης του OS, κάτι που καθιστά δύσκολη την αφαίρεσή του από τη συσκευή.Το trojan, που ονομάζεται Android.Oldboot.1.origin, εγκαθιστά ένα από τα συστατικά του στο σημείο εκκίνησης του συστήματος αρχείων. Επίσης, τροποποιεί το....
σενάριο init – ένα εξειδικευμένο πρόγραμμα για την προετοιμασία στοιχείων του συστήματος Android.
Όταν η συσκευή είναι ενεργοποιημένη, το σενάριο εκτελείται και εγκαθιστά άλλα συστατικά κακόβουλου λογισμικού ως μια τυπική εφαρμογή.
Ιός που δεν μπορεί να αφαιρεθεί με το Antivirus σας:
Αυτό το κακόβουλο λογισμικό θεωρείται ως το πιο επικίνδυνο από τα Android malware, διότι ακόμη και αν το αφαιρέσετε, όταν η συσκευή πραγματοποιήσει επανεκκίνηση, το στοιχείο που υπάρχει στην προστατευόμενη περιοχή της μνήμης θα ξανά – μολύνει τη συσκευή.
Οι ερευνητές πιστεύουν ότι η απειλή εισέρχεται στο εσωτερικό της συσκευής όταν ο χρήστης τοποθετεί στο smartphone του το τροποποιημένο firmware που περιέχουν αυτό το Trojan.
Το κακόβουλο λογισμικό φαίνεται να έχει μολύνει πάνω από 350.000 κινητές συσκευές. Το 92 % των μολυσμένων συσκευών φαίνεται να είναι από την Κίνα.
Για να αποτρέψετε μια τέτοια απειλή, βεβαιωθείτε ότι δεν θα κάνετε εγκατάσταση firmware από αναξιόπιστες πηγές. Οι χρήστες καλό θα είναι, επίσης, να μην αγοράζουν συσκευές άγνωστης προέλευσης.
http://www.secnews.gr/