Vírus que infecta mais de 350 mil dispositivos "xing-lings" vem de fábrica
Se você tinha alguma dúvida sobre a segurança dos dispositivos Android genéricos, também conhecidos como "xing-lings", eis que a empresa de segurança Doctor Web comprova mais uma vez que escolher um smartphone fabricado por empresas chinesas suspeitas não é uma boa ideia. Um vírus identificado como Android.Olsboot.1, que vem instalado direto de fábrica neste tipo de gadget, é um programa malicioso que roda na fase de carregamento do OS do aparelho e não pode ser removido completamente.
O que é?
De acordo com a empresa, a ameaça é o primeiro bootkit para Android. Isso significa que é uma variante do rootkit em modo kernel que pode infectar o código de inicialização do aparelho, a fim de atacar até mesmo os sistemas de criptografia de disco. Assim, pelo menos um de seus componentes sempre continuará instalado na área de memória protegida do smartphone ou tablet e conseguirá reinstalar o malware completamente, o que diminui para zero a chance de apagá-lo do sitema do dispositivo.
Como o trojan atua?
O curioso é que o malware não se espalha por irresponsabilidade de usuários que navegam na Web e abrem anexos suspeitos ou mesmo por transferência de aplicativos e arquivos maliciosos de terceiros. O trojan em questão sai da fábrica, ou seja, é preciso que alguém implante o vírus manualmente no dispositivo. E isso é uma sacanagem das brabas!
Segundo a explicação do Doctor Web, o dispositivo é infectado primeiro com a adição dos componentes do trojan na partição de inicialização do sistema de arquivos e modifica o script de inicialização responsável pelo boot dos componentes do sistema operacional. Quando o dispositivo é ligado, o script modificado carrega o código responsável pela biblioteca do Linux imei_chk do trojan, que extrai os arquivos libgooglekernel.so e GoogleKernel.apk, colocando-os em /system/lib e /system/app, respectivamente.
Assim, parte do trojan Android.Oldboot é instalado como um aplicativo típico do Android que ainda funciona como um serviço do sistema e usa a biblioteca libgooglekernel.so para se conectar a um servidor remoto e receber vários comandos, principalmente para baixar, instalar ou remover certas aplicações.
Você precisa se preocupar?
Sim e não! Se você comprou um produto duvidoso de uma fabricante chinesa, como um Galaxy S3 falso, aí sim, você precisa se preocupar, pois existem possibilidades grandes do dispositivo estar infectado com o malware Android.Oldboot.1. Agora, se você possui um aparelho de uma fabricante top de linha, não precisa se preocupar, pois a empresa certamente não terá um "agente do mal" infiltrado com o intuito de adicionar tal vírus aos gadgets.
O malware já foi detectado em mais de 350 mil dispositivos móveis em todo o mundo, incluindo Espanha, Itália, Alemanha, Rússia, EUA, alguns países do Sudeste Asiático e o Brasil. Porém, a grande maioria destes dispositivos comprometidos estão na China:
O que fazer?
É claro que não podemos fechar os olhos para o mercado de dispositivos genéricos ou falsificados no Brasil, afinal de contas, os xing-lings podem ser comprados em plena luz do dia em centros comercias duvidosos e não duvidosos. O que a Doctor Web mostra com esta denúncia é que este tipo de trojan cria um precedente perigoso de malware no OS Android que é muito difícil de ser removido, praticamente impossível. Por isso, é sempre bom ficar de olho na segurança do seu sistema operacional, utilizar um antivírus que possa identificar arquivos e aplicativos maliciosos e, acima de tudo, verificar sempre a credibilidade das suas fontes.
Você usa ou conhece alguém que use um smartphone ou tablet Android genérico? Como você se protege contra malwares?
Via The Next Web Fonte: Doctor Web
uso o 360 mobile securit
gostei muito desse assunto de virus,ate pq em todos os lugares tem alguém querendo prejudicar alguém sem se dar conta do prejuízo q vai calzar nas pessoas.obrigado galera.adoro esse AndroidPIT.
Então vou contar o que aconteceu com um colega meu, foi a uma loja chinesa cá em Portugal para comprar 1 carregado. Assim que o conetou ao telemóvel para o carregar o aparelho ganhou vida própria!
1º ligou o wifi e a net, depois entrou no browser e começou a escrever letras aleatórias, esteve assim alguns minutos até que o meu colega o desconetou e nunca mais voltou a experimentar.
Será que o carregador tinha algo "na manga" ?!
Oi Elton, na verdade esse sistema de segurança do gerenciamento de permissões de cada app já é nativo desde o 4.3, mas é necessário um app específico para ter acesso a função. O que a CyanogenMod e a AOKP fizeram foi "liberar" essa função nas próprias configurações do Android.
Se você já tem o Android 4.3 ou superior pode procurar um APP para ter acesso a essas funções na Play Store ;)
acho desnecessário
Eu uso oDr Web usava antes o Kapersky mas travava muito o meu S3 .ja este não
Como o código do Android é livre, qualquer um de nós pode editá-lo e distribuí-lo no dispositivo que quiser, respeitando sempre a lei do copyleft. Porém, se eu resolver criar meu próprio celular e colocar código malicioso dentro do aparelho o sistema vai se comportar da maneira que eu programei.
Por isso que essa "praga" foi encontrada em aparelhos xing ling, cópias de aparelhos originais. É a mesma coisa que você comprar um Windows 7 Ultimate pirata no camelô e reclamar que o software veio com vírus. Isso não quer dizer que as fabricantes originais implementem modificações no hardware e software a ponto de "infectar os dispositivos".
Colocar antivírus em smartphone original com android é perda de tempo e gostar muito de consumir recursos desnecessariamente.
Matéria interessante. Sobre antivírus no Android, existe a eterna polêmica do "precisa ou não precisa". Alguns dizem que sim, outros que não e uns tantos que "depende". Eu estou inclinado a concordar com o "depende".
Depende do usuário, do dispositivo, da versão do OS e do uso que é dado ao aparelho. Uma coisa é certa: o app Bluebox Security Scanner ( https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner) é um dos que pode informar se alguma falha no sistema está presente ou se já foi corrigida, além de aplicativos com comportamento suspeito.
O que fazer depois disso, fica a critério do usuário...
também uso o Lookout. muito bom.
Qual o melhor antivírus gratuito para Android? Atualmente uso o AVG.
-
Admin
-
Equipe
29/01/2014 Link para o comentárioEstou usando o Lookout, estou feliz com ele!
Claro que esta feliz, não existem vírus pra android mesmo. Apenas apps falsos. Se você sabe selecionar o que vai instalar, nunca terá problemas.
Certamente vale um post sobre Vírus no Android sim, boa Gilvano
falando em segurança, o cm 11( 4.4.2 ) que ainda está em desenvolvimento tem uma configuração de segurança importante, que bloqueia o acesso de aplicativos aos seu dados pessoais. alguém sabe responder se isso é nativo do Android puro ou se foram os desenvolvedores da cyanogenmod que acrescentaram essa função?
Boa gilvano, o sempre é bom saber.
Camila gostaria que vcs fizessem um post sobre virus no android .Afinal precisamos ou não de antivírus no android sendo que os mesmo não são autoexecutavel.