Conecta con nosotros

Noticias

DKFBootKit, primer malware bootkit para Android

Publicado el

DKFBootKit, primer malware bootkit para Android 54

DKFBootKit, primer malware bootkit para Android 56

La firma NQ Mobile Security ha descubierto un nuevo malware para sistema operativo móvil Android denominado DKFBootKit. Una variante del conocido DroidKungFu pero con una particularidad significativa ya que sustituye a ciertos procesos de arranque por lo que la firma considera que es el primer bootkit activo en Android, lo que representa una grave amenaza para los usuarios móviles.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El malware se incluye en aplicaciones re-empaquetadas de varios grupos, mayormente las de gestión de aplicaciones o aquellas utilizadas para desbloquear juegos premium, con especial incidencia en las que requieren privilegios de root para funcionar correctamente.

DKFBootKit utiliza ese privilegio para agregarse como parte de la secuencia de arranque del sistema original Android sustituyendo comandos como ifconfig y mount, y poder iniciar la ejecución incluso antes de que el sistema esté completamente arrancado.

Debido al hecho de que DKFBootKit utiliza privilegios de root y puede ser controlado remotamente para instalar o eliminar aplicaciones sin el conocimiento del usuario, NQ Mobile Security cree que representa una seria amenaza para los usuarios móviles. Para evitar su infección, la firma ofrece una serie de recomendaciones, comunes a otros virus móviles en pleno auge y que se resumen en:

– Sólo descarga aplicaciones de fuentes de confianza, tiendas de aplicaciones conocidas y seguras, asegurándote de revisar opiniones, valoraciones e informaciones de desarrolladores antes de descargar.

– Nunca aceptes solicitudes de aplicaciones de fuentes desconocidas y sigue de cerca los permisos solicitados por cualquier aplicación.

– Estate atento a un comportamiento inusual de tu smartphone.

– Instala una aplicación de seguridad de confianza que pueda explorar las aplicaciones que se descargan en el dispositivo móvil.

Entre ellos el NQ Mobile Security un antivirus gratuito en el top-10 de detección del AV-test, capaz de detectar y eliminar el DKFBootKit al tiempo que ofrece protección para otro tipo de malware.

Lo más leído