You are hereГруппы / Безопасность / Исследователи обнаружили MBR-руткит для Android
Исследователи обнаружили MBR-руткит для Android
DKFBootKit способен встраиваться в загрузочные процессы и запускаться до инициации платформы.
Согласно исследованию компании NQ Mobile Security, специализирующейся на мобильной безопасности, в сети Интернет появился MBR-руткит для Android - DKFBootKit. Как уточняют специалисты, вредоносное приложение способно встраиваться в загрузочные процессы операционной системы, что значительно осложняет обнаружение вируса.
По данным исследования, DKFBootKit пытается внедрить себя в процессы приложений, имеющих root-доступ на устройстве. Встроившись в системный раздел с возможностью перезаписи, он копируется в каталог библиотек /system/lib и заменяет ряд таких утилит как ifconfig и mount, а также сценарии загрузки.
Благодаря данным манипуляциям вредоносное приложение осуществляет собственный запуск до инициации платформы. Далее DKFBootKit устанавливает связь с удаленным сервером злоумышленников и ожидает поступления команд. По утверждениям экспертов, получив root-доступ, вирусописатели смогут удаленно выполнять на устройстве любые действия.
В NQ Mobile Security также отметили, что в настоящий момент DKFBootKit удалось обнаружить в 50 легитимных приложениях, заразивших более 1600 устройств за последние две недели.
securitylab.ru
Отправить комментарий