Обнаружен DKFBootKit - первый буткит для Android

04.04.2012 | 10:57
Обнаружен DKFBootKit - первый буткит для Android
NQ Mobile сообщает об обнаружение DKFBootKit - нового типа вредоносного ПО для платформы Android, представляющего собой буткит. Для своего распространения DKFBootKit использует легальные программы, требующие для своей работы права суперпользователя, производит их пересборку с включением в них своего вредоносного кода и в таком виде распространяется в Сети по тематическим форумам и блогам.

К модифицируемым программам прежде всего относятся утилиты мониторинга системных ресурсов, антивирусы и некоторые игры. Эксперты полагают, что DKFBootKit основан на ранних версиях DroidKungFu, но в отличие от него не использует эксплойтов для получения root-прав.

Устанавливаясь вместе с легитимным приложением, DKFBootKit устанавливает свой системный сервис, который определяет набор приложений обладающих root-правами и использует их для своей загрузки ранее инициализации приложений Android, вместе с тем подменяя своим кодом стандартные утилиты типа ifconfig, mount и ряд других из каталога "/system/lib".

Root-права позволяют DKFBootKit производить любые действия, связанные с управлением приложениями и данными, размещаемыми на Android-устройствах. Кроме того, DKFBootKit является ботом, ожидающим управляющих команд с серверов.

Исследование показало, что большинство доменов для серверов управления DKFBootKit были зарегистрированы в январе 2012 года. На текущий момент выявлено несколько сотен заражений.
DKFBootKit, буткит, Android
По материалам uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код