Proponha uma correção, faça uma sugestão
Primeiro bootkit para Android descoberto!
Os vírus e os boots para Android já existem há algum tempo, mas agora, pela primeira vez, foi descoberto um bootkit.
Este trojan está já presente em mais de 350 mil dispositivos em muitos países do mundo, mas a forma de transmissão é ainda dependente de acesso físico ao equipamento.
Um bootkit é, para os que não conhecem, um vírus ou trojan que se aloja no arranque do sistema operativo e que é executado nas primeiras fases de lançamento do SO. Desta forma torna-se muito difícil de controlar e eliminar, tendo inclusive a capacidade de se regenerar caso seja eliminado ou parado.
É precisamente este o comportamento do “Android.Oldboot.1”. Este trojan, detectado pela empresa Russa de segurança Dr Web, e estima-se que esteja já a afectar mais de 350 mil equipamentos no mundo.
A forma de infecção do Android.Oldboot faz-se através da colocação de um componente do trojan na partição de boot do sistema de ficheiros do Android e modificando os scripts de arranque do SO.
Quando o telefone é ligado, este script carrega o código malicioso da biblioteca Linux imei_chk, que extrai os ficheiros libgooglekernel.so (Android.Oldboot.2) e GoogleKernel.apk (Android.Oldboot.1.origin), colocando-o respectivamente em /system/lib e /system/app.
Ainda assim, parte do trojan Android.Oldboot é instalado como uma normal aplicação, que se liga a um servidor remoto para receber comandos, tendo a capacidade de instalar ou remover outras aplicações.
Uma das formas mais simples de ser infectado é através da aplicação de uma ROM com estes componentes pré instalados na zona de arranque do Android.
Este problema é realmente grande, uma vez que mesmo limpando o Android e removendo o Trojan, o Android.Oldboot volta a ser instalado uma vez que está presente no sistema de ficheiros, sendo reinstalado no arranque do telefone.
De acordo com os dados disponibilizados pelo Dr Web, o Android.Oldboot está espalhado já por vários países, nos mais de 350 mil equipamentos infectados.
Um dado curioso é que mais de 90% dos equipamentos identificados como estando infectados estão num único país. Este país é a China. Não é de todo estranho este facto, uma vez que o Android.Oldboot é um vírus direccionado aos utilizadores Chineses.
Para além da China, o Android.Oldboot está presente já em muitos outros países. Estes países são a Espanha, Itália, Alemanha, Rússia, Brasil, Estados Unidos e alguns países do Sudoeste Asiático.
No mapa abaixo podem ver a distribuição do Android.Oldboot pelo planeta.
Apesar deste perigo, não se devem preocupar para já com os vossos dispositivos. Este trojan não se propaga com a visita a uma página web ou com a recepção de ficheiros infectados.
As suas fontes de infecção estão bem identificadas. Ou vêm directamente do fabricante já com o Android.Oldboot presente e pronto a ser infectado ou este é colocado no telefone através da utilização de uma ROM infectada e com os componentes necessários presentes.
É no entanto preocupante a capacidade deste trojan de infectar de uma forma tão permanente um dispositivo Android. É o primeiro deste género a atingir o Android e tem uma capacidade de se tornar permanente nos dispositivos onde entra.
Este artigo tem mais de um ano
Loading ...
“As suas fontes de infecção estão bem identificadas. Ou vêm directamente do fabricante já com o Android.Oldboot presente e pronto a ser infectado ou este é colocado no telefone através da utilização de uma ROM infectada e com os componentes necessários presentes.”
Oi? Telemóvel android com brinde grátis?
Yup.. É tipo os IFONES da china..
“A imitação é a forma mais sincera de adulação.”
Excepto se for a Samsung, esses gajos mete-se em tribunal! LOL
Foi exactamente o que Tim pensou para criar o Iphone 5C 🙂
Quase que me atrevia a fazer um comentário estúpido mas Android não é Linux? E se assim for a teoria que nada acontece em Linux vai por água abaixo?
Não. Isto não funcionaria num Linux “normal” porque faz uso de uma apk (dalvik virtual machine) sistema exclusivo do android.
PS: Tb só podes apanhar isto se tiveres feito root ao teu telemovel e instalares uma custom ROM infectada.
Android usa o Kernel Linux não confundir com GNU/Linux… Sobre a noticia se só se é afectado quando se tem acesso físico logo é um virus tronja o que quiserem chamar bem inútil de se auto instalar sem que o user saiba.
Abraços.
Também ha vírus para linux mas a probabilidade de seres afetado com um é muito mas mesmo muito reduzida. Lamento informar mas a teoria continua de pé 😀
Essa teoria nunca foi verdadeira, tendo em conta que o Linux é o sistema operativo menos seguro do mercado.
Linux < Mac < Windows
O Windows tem mais virus devido ao mercado, mas não faz dele menos seguro.
O Mac é meio fechado, mas não é tão seguro como o Windows, a Apple demora demasiado tempo a tapar buracos.
O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.
“O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.”
Não é de todo verdade ou nunca usaste o sistema.
“O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.” — Isto é o que acontece quando quem fala não só não sabe o que diz como se recusa a educar sobre o assunto.
Vê lá se essa “falha” não será do ambrósio que configurou o sistema para se comportar como o Windows.
Essa ordem esta ao contrario!
@navyseal & @Ricardo
É melhor nem ligar… este gajo…
Jose em vez de comentares coisas que não sabes quer tal pesquisa mais sobre o assunto GNU/Linux em fontes fiáveis e depois faz um comentário. Linux é um Kernel se não sabes o que é isso pesquisa, não tem sistema 100% seguro no mundo mas GNU/Linux ainda é os mais seguros.
Abraços.
só com acesso fisico a um equipamento com root..
ainda por cima, o número de utilizadores que fazem root deve ser extremamente reduzido. a maioria dos alertas de vulnerabilidades parecem-se mais com exercícios académicos como este
Exercício académico?
Onde? Há centenas de milhar infectados…
Nunca vi número reais, já para não falar que grande parte dos números aparecem por parte de empresas que têm a lucrar com a “quantidade abismal de virus” no android
nem mais
Sabes quantos dispositivos android existem no mundo 😕
Sem dúvida. E acho tb que é mais propaganda das empresas de Anti-virus de modo a tentar convecer as pessoas que o seu android precisa de anti-virus para venderem os seus produtos.
A Aplle chegou a acordo com uma operadora chinesa para distribuição de Iphones.
Os defensosres da ideia que o Android é seguro devem estar a roer as unhas de raiva.
🙂
Para que a grande quantidade de afectados sejam chineses já se está a ver que tem um interesse estratégico de estado.
Não tenho duvidas que existe disto para todas as plataformas e que pode ter uma única proveniência… Perguntem ao Snowden.
Ps:
Atenção que anda por aí á solta esse “menino prodígio” que dá pelo nome de Nelson, está sempre presente nestas trocas de ideias para passar o tempo a chutar para canto.
Assim se vai perdendo a confiança nestas novas e tão app… teciveis brincadeiras técnológicas, propósito principal, piratear, segundo arranjar forma muito fácil de aumentar o consumo de softwares e dispositivos, gosto tanto dos antigos equipamentos.
Para mim, o mais preocupante, é que se a “moda pega” noutros fabricantes e com a proliferação de tables e smartphone made by China o caso pode ser bastante mais grave.
Quem me dera em apanhar um telemóvel da HTC/Samsung etc com este tipo de merdas.. era maneira de me sair tipo EUROMILHÕES xD
como é?
“…mas a forma de transmissão é ainda dependente de acesso físico ao equipamento. [..] estima-se que esteja já a afectar mais de 350 mil equipamentos no mundo.”
Convenhamos…podemos comparar essa situação com a mesma de um computador. Você tem o Windows que vem no seu computador, tem também aquele com modificações NÃO FEITAS PELA MICROSOFT, será que você está seguro? O artigo deixa bem explicado que a forma de infecção é instalando uma ROM. Para né…querer falar que Android é isso e aquilo por causa disso é besteira, olha a dificuldade pra ser infectado. E além do mais, em minha opinião, sair pegando ROM, apk, cracks aí pela internet sem ser de empresas conhecidas é quase pedir pra ser infectado por alguma coisa.
Nem mais!
Claro. Isto nada tem a ver com a segurança do Android. Se se trata de uma infeção de uma ROM adulterada, nada tem a ver com a segurança do SO.
Como se sabe se tamos infectados com este bootkit?