Android.Oldboot.1, Malware que ha infectado a más de 350,000 equipos Android en todo el mundo

Android.Oldboot.1, Malware que ha infectado a más de 350,000 equipos Android en todo el mundo
Sin comentarios Facebook Twitter Flipboard E-mail

De acuerdo a información publicada por la firma alemana de seguridad Dr. Web, Android pudiera estar siendo atacado por un bootkit llamado Android.Oldboot.1 el cuál se almacena directamente en un área protegida del sistema dificultando su desinfección.

Así, este malware se convertiría en el primero de este tipo, ya que representa un peligro latente para los usuarios de Android debido a la dificultad a la que se enfrentan los usuarios para borrarlo. Donde la única opción, hasta el momento, es restaurando todos los valores de su equipo al estado de fabrica.

Un vistazo a…
Samsung GALAXY S22, S22+ y S22 Ultra en MÉXICO: primeras impresiones

En caso de querer eliminarlo con alguna herramienta especializada, los usuarios corren el peligro de borrar archivos de configuración de su dispositivo, por lo que la firma de seguridad ha dicho que no recomienda realizar este proceso.

El medio de infección se encuentra al instalar contenido de dudosa procedencia y/o ROM’s de Android personalizadas, las cuales reemplazan los archivos ibgooglekernel.so y GoogleKernel.apk ubicados en /system/lib y /system/app provocando que el malware pueda tomar control del equipo, muchas veces sin que el usuario se dé cuenta.

Aunque en nuestro país, todavía no se han identificado equipos infectados, la compañía ha dicho que ya van más de 350,000 equipos contaminados y China ocupa el primer lugar en con el 92%, seguido de España con 2.1%.

malware

Vía | Dr. Web

Comentarios cerrados
Inicio