Vírus que infecta mais de 350 mil dispositivos "xing-lings" vem de fábrica

android malware teaser
© Farnet

Se você tinha alguma dúvida sobre a segurança dos dispositivos Android genéricos, também conhecidos como "xing-lings", eis que a empresa de segurança Doctor Web comprova mais uma vez que escolher um smartphone fabricado por empresas chinesas suspeitas não é uma boa ideia. Um vírus identificado como Android.Olsboot.1, que vem instalado direto de fábrica neste tipo de gadget, é um programa malicioso que roda na fase de carregamento do OS do aparelho e não pode ser removido completamente.

android malware teaser
 © Farnet

O que é?

De acordo com a empresa, a ameaça é o primeiro bootkit para Android. Isso significa que é uma variante do rootkit em modo kernel que pode infectar o código de inicialização do aparelho, a fim de atacar até mesmo os sistemas de criptografia de disco. Assim, pelo menos um de seus componentes sempre continuará instalado na área de memória protegida do smartphone ou tablet e conseguirá reinstalar o malware completamente, o que diminui para zero a chance de apagá-lo do sitema do dispositivo.

Como o trojan atua?

O curioso é que o malware não se espalha por irresponsabilidade de usuários que navegam na Web e abrem anexos suspeitos ou mesmo por transferência de aplicativos e arquivos maliciosos de terceiros. O trojan em questão sai da fábrica, ou seja, é preciso que alguém implante o vírus manualmente no dispositivo. E isso é uma sacanagem das brabas!

Segundo a explicação do Doctor Web, o dispositivo é infectado primeiro com a adição dos componentes do trojan na partição de inicialização do sistema de arquivos e modifica o script de inicialização responsável pelo boot dos componentes do sistema operacional. Quando o dispositivo é ligado, o script modificado carrega o código responsável pela biblioteca do Linux imei_chk do trojan, que extrai os arquivos libgooglekernel.so e GoogleKernel.apk, colocando-os em /system/lib/system/app, respectivamente.

oldboot 1
© Doctor Web; Flavio Takemoto

Assim, parte do trojan Android.Oldboot é instalado como um aplicativo típico do Android que ainda funciona como um serviço do sistema e usa a biblioteca libgooglekernel.so para se conectar a um servidor remoto e receber vários comandos, principalmente para baixar, instalar ou remover certas aplicações.

Você precisa se preocupar?

Sim e não! Se você comprou um produto duvidoso de uma fabricante chinesa, como um Galaxy S3 falso, aí sim, você precisa se preocupar, pois existem possibilidades grandes do dispositivo estar infectado com o malware Android.Oldboot.1. Agora, se você possui um aparelho de uma fabricante top de linha, não precisa se preocupar, pois a empresa certamente não terá um "agente do mal" infiltrado com o intuito de adicionar tal vírus aos gadgets.

O malware já foi detectado em mais de 350 mil dispositivos móveis em todo o mundo, incluindo Espanha, Itália, Alemanha, Rússia, EUA, alguns países do Sudeste Asiático e o Brasil. Porém, a grande maioria destes dispositivos comprometidos estão na China:

oldboot 2
© Doctor Web

O que fazer?

É claro que não podemos fechar os olhos para o mercado de dispositivos genéricos ou falsificados no Brasil, afinal de contas, os xing-lings podem ser comprados em plena luz do dia em centros comercias duvidosos e não duvidosos. O que a Doctor Web mostra com esta denúncia é que este tipo de trojan cria um precedente perigoso de malware no OS Android que é muito difícil de ser removido, praticamente impossível. Por isso, é sempre bom ficar de olho na segurança do seu sistema operacional, utilizar um antivírus que possa identificar arquivos e aplicativos maliciosos e, acima de tudo, verificar sempre a credibilidade das suas fontes.

Você usa ou conhece alguém que use um smartphone ou tablet Android genérico? Como você se protege contra malwares?

Ir para o comentário (16)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
16 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Getulio Andrade 16
    Getulio Andrade 11/02/2014 Link para o comentário

    uso o 360 mobile securit


  • antonio de j. 22
    antonio de j. 03/02/2014 Link para o comentário

    gostei muito desse assunto de virus,ate pq em todos os lugares tem alguém querendo prejudicar alguém sem se dar conta do prejuízo q vai calzar nas pessoas.obrigado galera.adoro esse AndroidPIT.


  • 4
    Conta desativada 30/01/2014 Link para o comentário

    Então vou contar o que aconteceu com um colega meu, foi a uma loja chinesa cá em Portugal para comprar 1 carregado. Assim que o conetou ao telemóvel para o carregar o aparelho ganhou vida própria!

    1º ligou o wifi e a net, depois entrou no browser e começou a escrever letras aleatórias, esteve assim alguns minutos até que o meu colega o desconetou e nunca mais voltou a experimentar.

    Será que o carregador tinha algo "na manga" ?!


  • 13
    Conta desativada 30/01/2014 Link para o comentário

    Oi Elton, na verdade esse sistema de segurança do gerenciamento de permissões de cada app já é nativo desde o 4.3, mas é necessário um app específico para ter acesso a função. O que a CyanogenMod e a AOKP fizeram foi "liberar" essa função nas próprias configurações do Android.

    Se você já tem o Android 4.3 ou superior pode procurar um APP para ter acesso a essas funções na Play Store ;)


  • 18
    André Borba 30/01/2014 Link para o comentário

    acho desnecessário


  • Gilvano P.Silva. 10
    Gilvano P.Silva. 30/01/2014 Link para o comentário

    Eu uso oDr Web usava antes o Kapersky mas travava muito o meu S3 .ja este não


  • Rafael Netto 19
    Rafael Netto 29/01/2014 Link para o comentário

    Como o código do Android é livre, qualquer um de nós pode editá-lo e distribuí-lo no dispositivo que quiser, respeitando sempre a lei do copyleft. Porém, se eu resolver criar meu próprio celular e colocar código malicioso dentro do aparelho o sistema vai se comportar da maneira que eu programei.
    Por isso que essa "praga" foi encontrada em aparelhos xing ling, cópias de aparelhos originais. É a mesma coisa que você comprar um Windows 7 Ultimate pirata no camelô e reclamar que o software veio com vírus. Isso não quer dizer que as fabricantes originais implementem modificações no hardware e software a ponto de "infectar os dispositivos".
    Colocar antivírus em smartphone original com android é perda de tempo e gostar muito de consumir recursos desnecessariamente.


  • Rafael Dantas 24
    Rafael Dantas 29/01/2014 Link para o comentário

    Matéria interessante. Sobre antivírus no Android, existe a eterna polêmica do "precisa ou não precisa". Alguns dizem que sim, outros que não e uns tantos que "depende". Eu estou inclinado a concordar com o "depende".
    Depende do usuário, do dispositivo, da versão do OS e do uso que é dado ao aparelho. Uma coisa é certa: o app Bluebox Security Scanner ( https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner) é um dos que pode informar se alguma falha no sistema está presente ou se já foi corrigida, além de aplicativos com comportamento suspeito.
    O que fazer depois disso, fica a critério do usuário...


  • Carlos Cerqueira 7
    Carlos Cerqueira 29/01/2014 Link para o comentário

    também uso o Lookout. muito bom.


  • 12
    Conta desativada 29/01/2014 Link para o comentário

    Qual o melhor antivírus gratuito para Android? Atualmente uso o AVG.


    • Camila Rinaldi 67
      Camila Rinaldi
      • Admin
      • Equipe
      29/01/2014 Link para o comentário

      Estou usando o Lookout, estou feliz com ele!


      • Rafael Netto 19
        Rafael Netto 29/01/2014 Link para o comentário

        Claro que esta feliz, não existem vírus pra android mesmo. Apenas apps falsos. Se você sabe selecionar o que vai instalar, nunca terá problemas.


  • 11
    Conta desativada 29/01/2014 Link para o comentário

    Certamente vale um post sobre Vírus no Android sim, boa Gilvano


  • 7
    elton 29/01/2014 Link para o comentário

    falando em segurança, o cm 11( 4.4.2 ) que ainda está em desenvolvimento tem uma configuração de segurança importante, que bloqueia o acesso de aplicativos aos seu dados pessoais. alguém sabe responder se isso é nativo do Android puro ou se foram os desenvolvedores da cyanogenmod que acrescentaram essa função?


  • 5
    Alexandre dos Reis 29/01/2014 Link para o comentário

    Boa gilvano, o sempre é bom saber.


  • Gilvano P.Silva. 10
    Gilvano P.Silva. 29/01/2014 Link para o comentário

    Camila gostaria que vcs fizessem um post sobre virus no android .Afinal precisamos ou não de antivírus no android sendo que os mesmo não são autoexecutavel.

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.