on
Smartphone
- Get link
- X
- Other Apps
Inwepo News - Pada kuartal terakhir di tahun 2013, penjualan smartphone dengan sistem operasi Android telah meningkat. Sebuah perusahaan keamanan Rusia yang bernama Doctor Web menyatakan bahwa ada sebuah malware bootkit di Android yang disebut "Android.Oldboot" yaitu malware yang dirancang untuk menginfeksi kembali setelah perangkat di restart , bahkan jika Anda menghapus malware tersebut tetap masih bisa berjalan.
Android.Oldboot bootkit telah menginfeksi lebih dari 350.000 pengguna Android di China, Spanyol, Italia, Jerman, Rusia, Brasil, Amerika Serikat dan beberapa negara di Asia Tenggara . China tampaknya korban massa malware ini hingga 92 %.
Bootkit adalah sebuah rootkit malware yang menginfeksi perangkat yang dapat mengenkripsi disk, mencuri data, menghapus aplikasi , koneksi terbuka untuk Komando dan pengendalian .
Sebuah teknik yang sangat unik yang digunakan untuk menyuntikkan Trojan ini ke sistem Android di mana seorang penyerang menempatkan komponen ke partisi boot dari sistem file dan memodifikasi script "init" untuk memuat kembali malware setelah Anda mengaktifkan android Anda.
Saat Anda menjalankan perangkat Anda , script ini memuat "imei_chk" Trojan ( mendeteksi sebagai Android.Oldboot.1 ) yang mengekstrak dua file libgooglekernel.so ( Android.Oldboot.2 ) dan GoogleKernel.apk ( Android.Oldboot.1.origin ) , salin masing-masing di / system / lib dan / system / app.
Android.Oldboot bertindak sebagai layanan sistem dan menghubungkan ke server menggunakan perpustakaan libgooglekernel.so dan menerima perintah untuk men-download , menghapus aplikasi yang diinstal dan menginstal aplikasi berbahaya .
Karena menjadi bagian dari partisi boot, memformat partisi perangkat tidak akan memperbaiki dan menghilangkannya. Para peneliti percaya bahwa perangkat entah bagaimana memiliki malware pre-loaded pada saat pengiriman dari produsen, atau kemungkinan besar didistribusikan disaat memodifikasi firmware Android. Jadi, pengguna harus berhati-hati menggunakan firmware Android tertentu yang bukan resmi.
Bootkit ini bukan yang pertama dari jenisnya ini. Dua tahun yang lalu, di bulan Maret NQ Mobile Security Research Center menemukan malware pertama di dunia, Android bootkit yang disebut "DKFBootKit" , yang menggantikan proses booting tertentu dan dapat mulai berjalan bahkan sebelum sistem ini benar-benar boot up.
.png)
Android.Oldboot malware lebih berbahaya dari malware lainnya karena jika Anda coba menghapusnya, komponen imei_chk akan tetap bertahan dalam area memori booting yang dilindungi dan karenanya akan menginstal ulang sendiri pada boot berikutnya dan terus menginfeksi Smartphone.
Sumber: TheHackerNews
Comments
Post a Comment