O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
3 min para ler 23 Compartilhado 16 Comentários

Vírus que infecta mais de 350 mil dispositivos "xing-lings" vem de fábrica

Se você tinha alguma dúvida sobre a segurança dos dispositivos Android genéricos, também conhecidos como "xing-lings", eis que a empresa de segurança Doctor Web comprova mais uma vez que escolher um smartphone fabricado por empresas chinesas suspeitas não é uma boa ideia. Um vírus identificado como Android.Olsboot.1, que vem instalado direto de fábrica neste tipo de gadget, é um programa malicioso que roda na fase de carregamento do OS do aparelho e não pode ser removido completamente.

android malware teaser
 © Farnet

O que é?

De acordo com a empresa, a ameaça é o primeiro bootkit para Android. Isso significa que é uma variante do rootkit em modo kernel que pode infectar o código de inicialização do aparelho, a fim de atacar até mesmo os sistemas de criptografia de disco. Assim, pelo menos um de seus componentes sempre continuará instalado na área de memória protegida do smartphone ou tablet e conseguirá reinstalar o malware completamente, o que diminui para zero a chance de apagá-lo do sitema do dispositivo.

Como o trojan atua?

O curioso é que o malware não se espalha por irresponsabilidade de usuários que navegam na Web e abrem anexos suspeitos ou mesmo por transferência de aplicativos e arquivos maliciosos de terceiros. O trojan em questão sai da fábrica, ou seja, é preciso que alguém implante o vírus manualmente no dispositivo. E isso é uma sacanagem das brabas!

Segundo a explicação do Doctor Web, o dispositivo é infectado primeiro com a adição dos componentes do trojan na partição de inicialização do sistema de arquivos e modifica o script de inicialização responsável pelo boot dos componentes do sistema operacional. Quando o dispositivo é ligado, o script modificado carrega o código responsável pela biblioteca do Linux imei_chk do trojan, que extrai os arquivos libgooglekernel.so e GoogleKernel.apk, colocando-os em /system/lib/system/app, respectivamente.

oldboot 1
© Doctor Web; Flavio Takemoto

Assim, parte do trojan Android.Oldboot é instalado como um aplicativo típico do Android que ainda funciona como um serviço do sistema e usa a biblioteca libgooglekernel.so para se conectar a um servidor remoto e receber vários comandos, principalmente para baixar, instalar ou remover certas aplicações.

Você precisa se preocupar?

Sim e não! Se você comprou um produto duvidoso de uma fabricante chinesa, como um Galaxy S3 falso, aí sim, você precisa se preocupar, pois existem possibilidades grandes do dispositivo estar infectado com o malware Android.Oldboot.1. Agora, se você possui um aparelho de uma fabricante top de linha, não precisa se preocupar, pois a empresa certamente não terá um "agente do mal" infiltrado com o intuito de adicionar tal vírus aos gadgets.

O malware já foi detectado em mais de 350 mil dispositivos móveis em todo o mundo, incluindo Espanha, Itália, Alemanha, Rússia, EUA, alguns países do Sudeste Asiático e o Brasil. Porém, a grande maioria destes dispositivos comprometidos estão na China:

oldboot 2
© Doctor Web

O que fazer?

É claro que não podemos fechar os olhos para o mercado de dispositivos genéricos ou falsificados no Brasil, afinal de contas, os xing-lings podem ser comprados em plena luz do dia em centros comercias duvidosos e não duvidosos. O que a Doctor Web mostra com esta denúncia é que este tipo de trojan cria um precedente perigoso de malware no OS Android que é muito difícil de ser removido, praticamente impossível. Por isso, é sempre bom ficar de olho na segurança do seu sistema operacional, utilizar um antivírus que possa identificar arquivos e aplicativos maliciosos e, acima de tudo, verificar sempre a credibilidade das suas fontes.

Você usa ou conhece alguém que use um smartphone ou tablet Android genérico? Como você se protege contra malwares?

23 Compartilhado

16 Comentários

Escreva um comentário:

  • uso o 360 mobile securit


  • gostei muito desse assunto de virus,ate pq em todos os lugares tem alguém querendo prejudicar alguém sem se dar conta do prejuízo q vai calzar nas pessoas.obrigado galera.adoro esse AndroidPIT.


  • Então vou contar o que aconteceu com um colega meu, foi a uma loja chinesa cá em Portugal para comprar 1 carregado. Assim que o conetou ao telemóvel para o carregar o aparelho ganhou vida própria!

    1º ligou o wifi e a net, depois entrou no browser e começou a escrever letras aleatórias, esteve assim alguns minutos até que o meu colega o desconetou e nunca mais voltou a experimentar.

    Será que o carregador tinha algo "na manga" ?!


  • Oi Elton, na verdade esse sistema de segurança do gerenciamento de permissões de cada app já é nativo desde o 4.3, mas é necessário um app específico para ter acesso a função. O que a CyanogenMod e a AOKP fizeram foi "liberar" essa função nas próprias configurações do Android.

    Se você já tem o Android 4.3 ou superior pode procurar um APP para ter acesso a essas funções na Play Store ;)


  • acho desnecessário


  • Eu uso oDr Web usava antes o Kapersky mas travava muito o meu S3 .ja este não


  • Como o código do Android é livre, qualquer um de nós pode editá-lo e distribuí-lo no dispositivo que quiser, respeitando sempre a lei do copyleft. Porém, se eu resolver criar meu próprio celular e colocar código malicioso dentro do aparelho o sistema vai se comportar da maneira que eu programei.
    Por isso que essa "praga" foi encontrada em aparelhos xing ling, cópias de aparelhos originais. É a mesma coisa que você comprar um Windows 7 Ultimate pirata no camelô e reclamar que o software veio com vírus. Isso não quer dizer que as fabricantes originais implementem modificações no hardware e software a ponto de "infectar os dispositivos".
    Colocar antivírus em smartphone original com android é perda de tempo e gostar muito de consumir recursos desnecessariamente.


  • Matéria interessante. Sobre antivírus no Android, existe a eterna polêmica do "precisa ou não precisa". Alguns dizem que sim, outros que não e uns tantos que "depende". Eu estou inclinado a concordar com o "depende".
    Depende do usuário, do dispositivo, da versão do OS e do uso que é dado ao aparelho. Uma coisa é certa: o app Bluebox Security Scanner ( https://play.google.com/store/apps/details?id=com.bluebox.labs.onerootscanner) é um dos que pode informar se alguma falha no sistema está presente ou se já foi corrigida, além de aplicativos com comportamento suspeito.
    O que fazer depois disso, fica a critério do usuário...


  • também uso o Lookout. muito bom.


  • Qual o melhor antivírus gratuito para Android? Atualmente uso o AVG.


  •   11

    Certamente vale um post sobre Vírus no Android sim, boa Gilvano


  • falando em segurança, o cm 11( 4.4.2 ) que ainda está em desenvolvimento tem uma configuração de segurança importante, que bloqueia o acesso de aplicativos aos seu dados pessoais. alguém sabe responder se isso é nativo do Android puro ou se foram os desenvolvedores da cyanogenmod que acrescentaram essa função?


  • Boa gilvano, o sempre é bom saber.


  • Camila gostaria que vcs fizessem um post sobre virus no android .Afinal precisamos ou não de antivírus no android sendo que os mesmo não são autoexecutavel.

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi