Malware para Android altera boot de aparelhos com acesso root
A empresa de segurança norte-americana NQ Mobile descobriu o primeiro malware para Android capaz de modificar a inicialização do sistema operacional. O aplicativo era uma variante do DroidKungFu, malware que atacava donos de dispositivos com Android a partir da versão 2.2 e transformava smartphones em robôs, fazendo com que invasores possam executar qualquer tarefa remotamente.
A variante, chamada de DKFBootKit, requer acesso root para funcionar — este é o motivo pelo qual você não deve dar privilégios de administrador a qualquer aplicativo desconhecido. O malware adiciona um código no boot do Android, é copiado para o diretório /system/lib e modifica ferramentas essenciais do Linux, como o ifconfig e o mount, responsáveis por controlar a placa de rede e as partições do HD, respectivamente.
O aplicativo malicioso prometia licenciar ilegalmente a versão Premium do ROM Manager, software (muito útil) que gerencia e instala ROMs no Android, além de fazer um backup completo dos dados do smartphone para evitar que o dono tenha um ataque cardíaco caso uma ROM instável transforme o aparelho num tijolo. A NQ Mobile, no entanto, não descarta variações que desbloqueiem versões pagas de jogos famosos, algo que já aconteceu no passado.
Para não sofrer com o problema, vale o bom senso: não instalar aplicativos de fontes não confiáveis e pensar duas vezes antes de tocar no botão Allow do aplicativo Superuser. Afinal, a quantidade de malwares disponíveis para um sistema depende da popularidade dele.
Atualização às 12:34 | O texto tratava os termos malware e vírus como sinônimos, palavras que na verdade representam conceitos diferentes, como explicado pelos leitores Patrik e @wribeirojr nos comentários. O artigo foi alterado para refletir essa informação.
Com informações: BR-Linux.org.