Специалисты по мобильной безопасности из NQ Mobile Security подтвердили информацию о появлении новой разновидности вредоносной программы для Android – DKFBootKit, принцип работы которой схож с MBR-руткитом.
Опасность действий DKFBootKit и его отличие от других вирусов подобного плана состоит в том, что он получает root-доступ на устройстве (так называемый буткит). Способность DKFBootKit встраиваться в загрузочные процессы операционной системы и запускаться до инициации платформы делает его обнаружение крайне затруднительным.
Встроившись в системный раздел с возможностью перезаписи, DKFBootKit копируется в каталог библиотек /system/lib и заменяет ряд утилит: ifconfig и mount, службы фонового режима и сценарии загрузки. После этого DKFBootKit устанавливает связь с удаленным сервером и ожидает поступления команд. Эксперты из NQ Mobile Security опасаются, что таким способом злоумышленники могут удаленно совершать любые манипуляции с функциями телефона, т.к. DKFBootKit имеет полный доступ ко всем службам системы.
DKFBootKit был обнаружен в 50-ти легитимных приложениях и за две недели успел заразить более 1600 устройств под управлением Android.
Пока не выработано единое решение борьбы с буткитом, специалисты NQ Mobile Security призывают пользователей загружать приложения только с официальных источников.
АК