DKFBootKit - Pertama Android Malware BootKit
copy by : THN
NQ Mobile Security Research Center baru-baru ini menemukan sebuah malware baru DKFBootKit.Malware ini diidentifikasi ketika memantau dan menganalisa evolusi varian DroidKungFu sebelumnya. Apa yang membuat DKFBootKit selain dari malware seperti DroidDream, adalah DKFBootKit yang menggantikan proses boot tertentu dan dapat mulai berjalan bahkan sebelum sistem benar-benar boot up.
DKFBootKit repackages aplikasi yang sah dengan melampirkan muatan sendiri berbahaya di dalamnya.Namun, aplikasi korban itu memilih untuk menginfeksi adalah utilitas aplikasi yang membutuhkan hak istimewa root untuk bekerja dengan baik. NQ mengatakan kode berbahaya telah terinfeksi 1.657 perangkat Android dalam dua minggu terakhir dan telah muncul di setidaknya 50 aplikasi mobile yang berbeda.
Aplikasi ini tampaknya memiliki alasan yang sah untuk meminta hak istimewa root untuk fungsionalitas mereka sendiri. Hal ini juga masuk akal untuk percaya bahwa pengguna mungkin akan memberikan hak istimewa root untuk aplikasi ini. DKFBootKit memanfaatkan hak istimewa root diberikan untuk tujuan berbahaya lainnya, yaitu terdiri dari integritas sistem.
Untuk menghindari terinfeksi oleh binatang ini, NQ merekomendasikan tiga langkah akal sehat:
· Pertama, jangan mendownload aplikasi dari toko aplikasi lengkap.
· Kedua, tidak menerima hak akses aplikasi dari sumber yang tidak dikenal dan selalu pastikan untuk membaca hak akses sebuah aplikasi yang meminta.
· Ketiga, download aplikasi keamanan yang dapat memindai aplikasi Anda bagi Anda untuk mencari kode berbahaya.
NQ Mobile Security untuk Android yang tersedia untuk Download .copy by : THN
0 komentar
Posting Komentar