Cuidado ao fazer root nos aparelhos com Android e testar versões modificadas do Sistema
MANAUS – A instalação de versões modificadas do sistema operacional do Android, está abrindo portas para a entrada de um perigoso malware em tablets e smartphones.
Segundo técnicos da empresa de segurança Dr. Web, o vírus chamado de Android.Oldboot entra nos aparelhos depois de uma instalação de um sistema operacional modificado ou depois que for feito um root no aparelho.
Depois de infectado, ao ligar o aparelho, uma biblioteca do trojan é carregada e arquivos são instalados dentro dos caminhos “/system/lib” e “/system/app”, fazendo com que parte do vírus funcione como um processo do sistema ou como um aplicativo normal. O aparelho contaminado se conecta a um servidor remoto que pode baixar, instalar e remover aplicações sem o conhecimento do proprietário.
Como proteção, toda vez que o aparelho é ligado, a biblioteca carregada do arquivo malicioso restaura elementos que foram removidos pela ação de algum antivírus, por exemplo. Assim sendo, o Oldboot amplia sua defesa contra softwares que possam tentar removê-lo.
Até o momento, cerca de 350 mil dispositivos já foram infectados pelo mundo dos quais mais de 90% está na China. O restante se divide em países como, EUA, Espanha, Itália, Brasil, entre outros.