Se detecta el primer malware Bootkit para Android: DKFBootKit

La firma NQ Mobile Security acaba de anunciar el descubrimiento de DFKBootKit como el malware de tipo bootkit activo par Android. Se trata de una variante de DroidKungFu y sustituye varios archivos de arranque tomando el control del sistema.

El malware se incluye en aplicaciones re-empaquetadas de varios grupos, mayormente las de gestión de aplicaciones o aquellas utilizadas para desbloquear juegos premium, con especial incidencia en las que requieren privilegios de root para funcionar correctamente.

DKFBootKit utiliza ese privilegio para agregarse como parte de la secuencia de arranque del sistema original Android sustituyendo comandos como ifconfig y mount, y poder iniciar la ejecución incluso antes de que el sistema esté completamente arrancado.

Debido al hecho de que DKFBootKit utiliza privilegios de root y puede ser controlado remotamente para instalar o eliminar aplicaciones sin el conocimiento del usuario, NQ Mobile Security cree que representa una seria amenaza para los usuarios móviles. Para evitar su infección, la firma ofrece una serie de recomendaciones, comunes a otros virus móviles en pleno auge y que se resumen en:

• Sólo descarga aplicaciones de fuentes de confianza, tiendas de aplicaciones conocidas y seguras, asegurándote de revisar opiniones, valoraciones e informaciones de desarrolladores antes de descargar.
• Nunca aceptes solicitudes de aplicaciones de fuentes desconocidas y sigue de cerca los permisos solicitados r cualquier aplicación.
• Estate atento a un comportamiento inusual de tu smartphone.
• Instala una aplicación de seguridad de confianza que pueda explorar las aplicaciones que se descargan en el dispositivo móvil. Entre ellos el NQ Mobile Security un antivirus gratuito en el top-10 de detección del AV-test, capaz de detectar y eliminar el DKFBootKit al tiempo que ofrece protección para otro tipo de malware.