Vírus que infecta mais de 350 mil dispositivos "xing-lings" vem de fábrica

Vírus que infecta mais de 350 mil dispositivos "xing-lings" vem de fábrica

Se você tinha alguma dúvida sobre a segurança dos dispositivos Android genéricos, também conhecidos como "xing-lings", eis que a empresa de segurança Doctor Web comprova mais uma vez que escolher um smartphone fabricado por empresas chinesas suspeitas não é uma boa ideia. Um vírus identificado como Android.Olsboot.1, que vem instalado direto de fábrica neste tipo de gadget, é um programa malicioso que roda na fase de carregamento do OS do aparelho e não pode ser removido completamente.

android malware teaser
 © Farnet

O que é?

De acordo com a empresa, a ameaça é o primeiro bootkit para Android. Isso significa que é uma variante do rootkit em modo kernel que pode infectar o código de inicialização do aparelho, a fim de atacar até mesmo os sistemas de criptografia de disco. Assim, pelo menos um de seus componentes sempre continuará instalado na área de memória protegida do smartphone ou tablet e conseguirá reinstalar o malware completamente, o que diminui para zero a chance de apagá-lo do sitema do dispositivo.

Como o trojan atua?

O curioso é que o malware não se espalha por irresponsabilidade de usuários que navegam na Web e abrem anexos suspeitos ou mesmo por transferência de aplicativos e arquivos maliciosos de terceiros. O trojan em questão sai da fábrica, ou seja, é preciso que alguém implante o vírus manualmente no dispositivo. E isso é uma sacanagem das brabas!

Segundo a explicação do Doctor Web, o dispositivo é infectado primeiro com a adição dos componentes do trojan na partição de inicialização do sistema de arquivos e modifica o script de inicialização responsável pelo boot dos componentes do sistema operacional. Quando o dispositivo é ligado, o script modificado carrega o código responsável pela biblioteca do Linux imei_chk do trojan, que extrai os arquivos libgooglekernel.so e GoogleKernel.apk, colocando-os em /system/lib/system/app, respectivamente.

oldboot 1
© Doctor Web; Flavio Takemoto

Assim, parte do trojan Android.Oldboot é instalado como um aplicativo típico do Android que ainda funciona como um serviço do sistema e usa a biblioteca libgooglekernel.so para se conectar a um servidor remoto e receber vários comandos, principalmente para baixar, instalar ou remover certas aplicações.

Você precisa se preocupar?

Sim e não! Se você comprou um produto duvidoso de uma fabricante chinesa, como um Galaxy S3 falso, aí sim, você precisa se preocupar, pois existem possibilidades grandes do dispositivo estar infectado com o malware Android.Oldboot.1. Agora, se você possui um aparelho de uma fabricante top de linha, não precisa se preocupar, pois a empresa certamente não terá um "agente do mal" infiltrado com o intuito de adicionar tal vírus aos gadgets.

O malware já foi detectado em mais de 350 mil dispositivos móveis em todo o mundo, incluindo Espanha, Itália, Alemanha, Rússia, EUA, alguns países do Sudeste Asiático e o Brasil. Porém, a grande maioria destes dispositivos comprometidos estão na China:

oldboot 2
© Doctor Web

O que fazer?

É claro que não podemos fechar os olhos para o mercado de dispositivos genéricos ou falsificados no Brasil, afinal de contas, os xing-lings podem ser comprados em plena luz do dia em centros comercias duvidosos e não duvidosos. O que a Doctor Web mostra com esta denúncia é que este tipo de trojan cria um precedente perigoso de malware no OS Android que é muito difícil de ser removido, praticamente impossível. Por isso, é sempre bom ficar de olho na segurança do seu sistema operacional, utilizar um antivírus que possa identificar arquivos e aplicativos maliciosos e, acima de tudo, verificar sempre a credibilidade das suas fontes.

Você usa ou conhece alguém que use um smartphone ou tablet Android genérico? Como você se protege contra malwares?

ÚLTIMOS ARTIGOS no NextPit

Recomendado pelo NextPit

16 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • uso o 360 mobile securit


  • gostei muito desse assunto de virus,ate pq em todos os lugares tem alguém querendo prejudicar alguém sem se dar conta do prejuízo q vai calzar nas pessoas.obrigado galera.adoro esse AndroidPIT.


  • Então vou contar o que aconteceu com um colega meu, foi a uma loja chinesa cá em Portugal para comprar 1 carregado. Assim que o conetou ao telemóvel para o carregar o aparelho ganhou vida própria!

    1º ligou o wifi e a net, depois entrou no browser e começou a escrever letras aleatórias, esteve assim alguns minutos até que o meu colega o desconetou e nunca mais voltou a experimentar.

    Será que o carregador tinha algo "na manga" ?!


  • Oi Elton, na verdade esse sistema de segurança do gerenciamento de permissões de cada app já é nativo desde o 4.3, mas é necessário um app específico para ter acesso a função. O que a CyanogenMod e a AOKP fizeram foi "liberar" essa função nas próprias configurações do Android.

    Se você já tem o Android 4.3 ou superior pode procurar um APP para ter acesso a essas funções na Play Store ;)


  • acho desnecessário


  • Eu uso oDr Web usava antes o Kapersky mas travava muito o meu S3 .ja este não


  • Como o código do Android é livre, qualquer um de nós pode editá-lo e distribuí-lo no dispositivo que quiser, respeitando sempre a lei do copyleft. Porém, se eu resolver criar meu próprio celular e colocar código malicioso dentro do aparelho o sistema vai se comportar da maneira que eu programei.
    Por isso que essa "praga" foi encontrada em aparelhos xing ling, cópias de aparelhos originais. É a mesma coisa que você comprar um Windows 7 Ultimate pirata no camelô e reclamar que o software veio com vírus. Isso não quer dizer que as fabricantes originais implementem modificações no hardware e software a ponto de "infectar os dispositivos".
    Colocar antivírus em smartphone original com android é perda de tempo e gostar muito de consumir recursos desnecessariamente.


  • Matéria interessante. Sobre antivírus no Android, existe a eterna polêmica do "precisa ou não precisa". Alguns dizem que sim, outros que não e uns tantos que "depende". Eu estou inclinado a concordar com o "depende".
    Depende do usuário, do dispositivo, da versão do OS e do uso que é dado ao aparelho. Uma coisa é certa: o app Bluebox Security Scanner ( https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner) é um dos que pode informar se alguma falha no sistema está presente ou se já foi corrigida, além de aplicativos com comportamento suspeito.
    O que fazer depois disso, fica a critério do usuário...


  • também uso o Lookout. muito bom.


  •   12
    Conta desativada 29/01/2014 Link para o comentário

    Qual o melhor antivírus gratuito para Android? Atualmente uso o AVG.


  •   11
    Conta desativada 29/01/2014 Link para o comentário

    Certamente vale um post sobre Vírus no Android sim, boa Gilvano


  • falando em segurança, o cm 11( 4.4.2 ) que ainda está em desenvolvimento tem uma configuração de segurança importante, que bloqueia o acesso de aplicativos aos seu dados pessoais. alguém sabe responder se isso é nativo do Android puro ou se foram os desenvolvedores da cyanogenmod que acrescentaram essa função?


  • Boa gilvano, o sempre é bom saber.


  • Camila gostaria que vcs fizessem um post sobre virus no android .Afinal precisamos ou não de antivírus no android sendo que os mesmo não são autoexecutavel.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.