Исследователи обнаружили MBR-руткит для Android

image

Теги: Android, MBR, руткит

DKFBootKit способен встраиваться в загрузочные процессы и запускаться до инициации платформы.

Согласно исследованию компании NQ Mobile Security, специализирующейся на мобильной безопасности, в сети Интернет появился MBR-руткит для Android - DKFBootKit. Как уточняют специалисты, вредоносное приложение способно встраиваться в загрузочные процессы операционной системы, что значительно осложняет обнаружение вируса.

По данным исследования, DKFBootKit пытается внедрить себя в процессы приложений, имеющих root-доступ на устройстве. Встроившись в системный раздел с возможностью перезаписи, он копируется в каталог библиотек /system/lib и заменяет ряд таких утилит как ifconfig и mount, а также сценарии загрузки.

Благодаря данным манипуляциям вредоносное приложение осуществляет собственный запуск до инициации платформы. Далее DKFBootKit устанавливает связь с удаленным сервером злоумышленников и ожидает поступления команд. По утверждениям экспертов, получив root-доступ, вирусописатели смогут удаленно выполнять на устройстве любые действия.

В NQ Mobile Security также отметили, что в настоящий момент DKFBootKit удалось обнаружить в 50 легитимных приложениях, заразивших более 1600 устройств за последние две недели. Ознакомиться с исследованием экспертов можно здесь


comments powered by Disqus