Αθάνατο Android malware

Επανεγκαθίσταται με κάθε reboot
08 Φεβρουαρίου 2014 07:30
Αθάνατο Android malware

Φαίνεται πως οι σχεδιαστές κακόβουλων προγραμμάτων έχουν βάλει στόχο το πιο δημοφιλές OS smartphone αυτή τη στιγμή. Ανέπτυξαν λοιπόν ένα πρόγραμμα, το οποίο ονομάζεται "Android.Oldboot" και αποτελεί πιθανώς το πρώτο Android bootkit. Πρόκειται για ένα πρόγραμμα που λειτουργεί σαν Trojan και έχει τη δυνατότητα να επανεγκατασταθεί κάθε φορά που γίνεται επανεκίνηση στο σύστημα. Η Ρώσικη εταιρία antivirus Doctor Web εντόπισε πρώτη το malware και σύμφωνα με αυτή, έχει μολύνει ήδη 350.000 συσκευές στην Ευρώπη, τη Βόρειο Αμερική και την Ασία. Τα ηνία των πιο μολυσμένων συσκευών κρατάει η Κίνα με τεράστια διαφορά, καθώς 322.000 συσκευές είναι μολυσμένες με το Android.Oldboot.

Το bootkit στοχεύει το Kernel του Android, το πιο βαθύ σημείο ενός λογισμικού. Από εκεί δεν είναι μόνο πολύ δύσκολο να αφαιρέσεις ένα malware, αλλά του παρέχεται και η δυνατότητα να ξαναγράψει των κώδικα των διαδικασιών επανεκίνησης. Αυτό σημαίνει πως το να αφαιρέσεις το malware ή ακόμα και να κάνεις wipe στη συσκευή, δε σημαίνει πως απαλλάχθηκες από αυτό. Το σύστημα μπορεί να αναπαράγει νεό αντίγραφο μετά από κάθε επανεκίνηση. Το Android.Oldboot είναι ένα πολύ επικίνδυνο malware. Το πρόγραμμα συνδέει τις συσκευές Android με έναν remote server, ο οποίος μπορεί να αναγκάσει τη συσκευή να κάνει download, να εγκαταστήσει η να αφαιρέσει διάφορες εφαρμογές. Αυτό έχει σοβαρές επιπτώσεις καθώς μπορεί να εγκαταστήσει εφαρμογές που στέλνουν γραπτά μηνύματα σε υπηρεσίες επί πληρωμή, η εφαρμογές που ψάχνουν το τηλέφωνό σας για οικονομικές πληροφορίες.

Αν αγοράσατε το smartphone σας από αξιόπιστο πωλητή και χρησιμοποιείτε το επίσημο λογισμικό, δε συντρέχει λόγος ανησυχίας. Το Android.Oldboot μεταδίδεται μέσω μολυσμένων Android builds. Αυτό σημαίνει πως διατρέχετε κίνδυνο μόνο αν έχετε επιλέξει να κάνετε root στη συσκευή σας και να εγκαταστήσετε καινούριο firmwire. Αν το έχετε κάνει και αυτό, φροντίστε η εγκατάστασή σας να προήλθε από κάποιο αξιόπιστο site. Χρήστες που αγοράζουν συσκευές από Κίνα, πρέπει επίσης να είναι επιφυλακτικοί, καθώς μολυσμένες συσκευές έρχονται κατά πλειοψηφία από Κινέζους πωλητές μεταχειρισμένων smartphones. Δεν είναι ακόμα ξεκάθαρο αν οι ίδιοι οι πωλητές εγκαθιστούν το malware ή εγκαθίσταται εν αγνοία τους με ένα ελαττωματικό Android build. Τα κακά νέα είναι πως αν ήδη έχετε αγοράσει τέτοια συσκευή δεν μπορείτε να κάνετε και πολλά πράγματα. Η μόνη επιλογή που έχετε, με καμία εγγύηση ότι θα λύσει το πρόβλημά σας, είναι να εγκαταστήσετε διαφορετική έκδοση Android και firmwire. Τα Android anti-virus, ακόμα κι αν αφαιρέσουν το κακόβουλο πρόγραμμα, δεν μπορούν να το εμποδίσουν από το να εγκατασταθεί ξανά.

Ίσως στο κοντινό μέλλον οι developers να βρούνε μία λύση αλλά ως τότε καλά θα είναι να αγοράζουμε τις συσκευές μας από αξιόπιστους πωλητές και αν κάνουμε root να χρησιμοποιούμε αντίστοιχα αξιόπιστες πηγές.

 

Tags: