Android

Primeiro bootkit para Android descoberto!

31 Comentários

Os vírus e os boots para Android já existem há algum tempo, mas agora, pela primeira vez, foi descoberto um bootkit.

Este trojan está já presente em mais de 350 mil dispositivos em muitos países do mundo, mas a forma de transmissão é ainda dependente de acesso físico ao equipamento.

android_bootkit_1

Um bootkit é, para os que não conhecem, um vírus ou trojan que se aloja no arranque do sistema operativo e que é executado nas primeiras fases de lançamento do SO. Desta forma torna-se muito difícil de controlar e eliminar, tendo inclusive a capacidade de se regenerar caso seja eliminado ou parado.

É precisamente este o comportamento do “Android.Oldboot.1”. Este trojan, detectado pela empresa Russa de segurança Dr Web, e estima-se que esteja já a afectar mais de 350 mil equipamentos no mundo.

A forma de infecção do Android.Oldboot faz-se através da colocação de um componente do trojan na partição de boot do sistema de ficheiros do Android e modificando os scripts de arranque do SO.

Quando o telefone é ligado, este script carrega o código malicioso da biblioteca Linux imei_chk, que extrai os ficheiros libgooglekernel.so (Android.Oldboot.2) e GoogleKernel.apk (Android.Oldboot.1.origin), colocando-o respectivamente em /system/lib e /system/app.

Ainda assim, parte do trojan Android.Oldboot é instalado como uma normal aplicação, que se liga a um servidor remoto para receber comandos, tendo a capacidade de instalar ou remover outras aplicações.

Uma das formas mais simples de ser infectado é através da aplicação de uma ROM com estes componentes pré instalados na zona de arranque do Android.

android_bootkit_2

Este problema é realmente grande, uma vez que mesmo limpando o Android e removendo o Trojan, o Android.Oldboot volta a ser instalado uma vez que está presente no sistema de ficheiros, sendo reinstalado no arranque do telefone.

De acordo com os dados disponibilizados pelo Dr Web, o Android.Oldboot está espalhado já por vários países, nos mais de 350 mil equipamentos infectados.

Um dado curioso é que mais de 90% dos equipamentos identificados como estando infectados estão num único país. Este país é a China. Não é de todo estranho este facto, uma vez que o Android.Oldboot é um vírus direccionado aos utilizadores Chineses.

android_bootkit_3

Para além da China, o Android.Oldboot está presente já em muitos outros países. Estes países são a Espanha, Itália, Alemanha, Rússia, Brasil, Estados Unidos e alguns países do Sudoeste Asiático.

No mapa abaixo podem ver a distribuição do Android.Oldboot pelo planeta.

android_bootkit_4

Apesar deste perigo, não se devem preocupar para já com os vossos dispositivos. Este trojan não se propaga com a visita a uma página web ou com a recepção de ficheiros infectados.

As suas fontes de infecção estão bem identificadas. Ou vêm directamente do fabricante já com o Android.Oldboot presente e pronto a ser infectado ou este é colocado no telefone através da utilização de uma ROM infectada e com os componentes necessários presentes.

É no entanto preocupante a capacidade deste trojan de infectar de uma forma tão permanente um dispositivo Android. É o primeiro deste género a atingir o Android e tem uma capacidade de se tornar permanente nos dispositivos onde entra.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android bootkit smartphone trojan Virus

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Quais as velocidades 3G/4G da TMN, Optimus e Vodafone?
Artigo anterior

Quais as velocidades 3G/4G da TMN, Optimus e Vodafone?
Próximo artigo

Android lidera isolado na Europa com 68%
PUB

Comentários

31

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Nelson
    Nelson

    “As suas fontes de infecção estão bem identificadas. Ou vêm directamente do fabricante já com o Android.Oldboot presente e pronto a ser infectado ou este é colocado no telefone através da utilização de uma ROM infectada e com os componentes necessários presentes.”

    Oi? Telemóvel android com brinde grátis?

    Responder
    1. Avatar de Profect
      Profect

      Yup.. É tipo os IFONES da china..

      Responder
      1. Avatar de Nelson
        Nelson

        “A imitação é a forma mais sincera de adulação.”

        Excepto se for a Samsung, esses gajos mete-se em tribunal! LOL

        Responder
        1. Avatar de Profect
          Profect

          Foi exactamente o que Tim pensou para criar o Iphone 5C 🙂

          Responder
  2. Avatar de ElectroescadaS
    ElectroescadaS

    Quase que me atrevia a fazer um comentário estúpido mas Android não é Linux? E se assim for a teoria que nada acontece em Linux vai por água abaixo?

    Responder
    1. Avatar de Rascas
      Rascas

      Não. Isto não funcionaria num Linux “normal” porque faz uso de uma apk (dalvik virtual machine) sistema exclusivo do android.

      PS: Tb só podes apanhar isto se tiveres feito root ao teu telemovel e instalares uma custom ROM infectada.

      Responder
    2. Avatar de David S.
      David S.

      Android usa o Kernel Linux não confundir com GNU/Linux… Sobre a noticia se só se é afectado quando se tem acesso físico logo é um virus tronja o que quiserem chamar bem inútil de se auto instalar sem que o user saiba.

      Abraços.

      Responder
    3. Avatar de Ricardo
      Ricardo

      Também ha vírus para linux mas a probabilidade de seres afetado com um é muito mas mesmo muito reduzida. Lamento informar mas a teoria continua de pé 😀

      Responder
    4. Avatar de Jose
      Jose

      Essa teoria nunca foi verdadeira, tendo em conta que o Linux é o sistema operativo menos seguro do mercado.

      Linux < Mac < Windows

      O Windows tem mais virus devido ao mercado, mas não faz dele menos seguro.

      O Mac é meio fechado, mas não é tão seguro como o Windows, a Apple demora demasiado tempo a tapar buracos.

      O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.

      Responder
      1. Avatar de navyseal
        navyseal

        “O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.”

        Não é de todo verdade ou nunca usaste o sistema.

        Responder
      2. Avatar de Anónimo
        Anónimo

        “O Linux, qualquer utilizador pode fazer o que quiser nele sem conta de administrador.” — Isto é o que acontece quando quem fala não só não sabe o que diz como se recusa a educar sobre o assunto.

        Vê lá se essa “falha” não será do ambrósio que configurou o sistema para se comportar como o Windows.

        Responder
      3. Avatar de Ricardo
        Ricardo

        Essa ordem esta ao contrario!

        Responder
      4. Avatar de Nelson
        Nelson

        @navyseal & @Ricardo

        É melhor nem ligar… este gajo…

        Responder
      5. Avatar de David S.
        David S.

        Jose em vez de comentares coisas que não sabes quer tal pesquisa mais sobre o assunto GNU/Linux em fontes fiáveis e depois faz um comentário. Linux é um Kernel se não sabes o que é isso pesquisa, não tem sistema 100% seguro no mundo mas GNU/Linux ainda é os mais seguros.

        Abraços.

        Responder
  3. Avatar de Miguel
    Miguel

    só com acesso fisico a um equipamento com root..

    ainda por cima, o número de utilizadores que fazem root deve ser extremamente reduzido. a maioria dos alertas de vulnerabilidades parecem-se mais com exercícios académicos como este

    Responder
    1. Avatar de Nelson
      Nelson

      Exercício académico?

      Onde? Há centenas de milhar infectados…

      Responder
      1. Avatar de diogo
        diogo

        Nunca vi número reais, já para não falar que grande parte dos números aparecem por parte de empresas que têm a lucrar com a “quantidade abismal de virus” no android

        Responder
        1. Avatar de Miguel
          Miguel

          nem mais

          Responder
      2. Avatar de Ricardo
        Ricardo

        Sabes quantos dispositivos android existem no mundo 😕

        Responder
    2. Avatar de Rascas
      Rascas

      Sem dúvida. E acho tb que é mais propaganda das empresas de Anti-virus de modo a tentar convecer as pessoas que o seu android precisa de anti-virus para venderem os seus produtos.

      Responder
      1. Avatar de LL
        LL

        A Aplle chegou a acordo com uma operadora chinesa para distribuição de Iphones.

        Responder
  4. Avatar de camt
    camt

    Os defensosres da ideia que o Android é seguro devem estar a roer as unhas de raiva.

    🙂

    Responder
  5. Avatar de F.G. Silva
    F.G. Silva

    Para que a grande quantidade de afectados sejam chineses já se está a ver que tem um interesse estratégico de estado.
    Não tenho duvidas que existe disto para todas as plataformas e que pode ter uma única proveniência… Perguntem ao Snowden.

    Ps:
    Atenção que anda por aí á solta esse “menino prodígio” que dá pelo nome de Nelson, está sempre presente nestas trocas de ideias para passar o tempo a chutar para canto.

    Responder
  6. Avatar de José
    José

    Assim se vai perdendo a confiança nestas novas e tão app… teciveis brincadeiras técnológicas, propósito principal, piratear, segundo arranjar forma muito fácil de aumentar o consumo de softwares e dispositivos, gosto tanto dos antigos equipamentos.

    Responder
  7. Avatar de Carlos Silva
    Carlos Silva

    Para mim, o mais preocupante, é que se a “moda pega” noutros fabricantes e com a proliferação de tables e smartphone made by China o caso pode ser bastante mais grave.

    Responder
    1. Avatar de Profect
      Profect

      Quem me dera em apanhar um telemóvel da HTC/Samsung etc com este tipo de merdas.. era maneira de me sair tipo EUROMILHÕES xD

      Responder
  8. Avatar de Diogo R.
    Diogo R.

    como é?

    “…mas a forma de transmissão é ainda dependente de acesso físico ao equipamento. [..] estima-se que esteja já a afectar mais de 350 mil equipamentos no mundo.”

    Responder
  9. Avatar de Vinicius Augusto
    Vinicius Augusto

    Convenhamos…podemos comparar essa situação com a mesma de um computador. Você tem o Windows que vem no seu computador, tem também aquele com modificações NÃO FEITAS PELA MICROSOFT, será que você está seguro? O artigo deixa bem explicado que a forma de infecção é instalando uma ROM. Para né…querer falar que Android é isso e aquilo por causa disso é besteira, olha a dificuldade pra ser infectado. E além do mais, em minha opinião, sair pegando ROM, apk, cracks aí pela internet sem ser de empresas conhecidas é quase pedir pra ser infectado por alguma coisa.

    Responder
    1. Avatar de Carla
      Carla

      Nem mais!

      Responder
    2. Avatar de pixar
      pixar

      Claro. Isto nada tem a ver com a segurança do Android. Se se trata de uma infeção de uma ROM adulterada, nada tem a ver com a segurança do SO.

      Responder
  10. Avatar de VanSneiwder
    VanSneiwder

    Como se sabe se tamos infectados com este bootkit?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.