De acuerdo a información publicada por la firma alemana de seguridad Dr. Web, Android pudiera estar siendo atacado por un bootkit llamado Android.Oldboot.1 el cuál se almacena directamente en un área protegida del sistema dificultando su desinfección.
Así, este malware se convertiría en el primero de este tipo, ya que representa un peligro latente para los usuarios de Android debido a la dificultad a la que se enfrentan los usuarios para borrarlo. Donde la única opción, hasta el momento, es restaurando todos los valores de su equipo al estado de fabrica.
En caso de querer eliminarlo con alguna herramienta especializada, los usuarios corren el peligro de borrar archivos de configuración de su dispositivo, por lo que la firma de seguridad ha dicho que no recomienda realizar este proceso.
El medio de infección se encuentra al instalar contenido de dudosa procedencia y/o ROM’s de Android personalizadas, las cuales reemplazan los archivos ibgooglekernel.so y GoogleKernel.apk ubicados en /system/lib y /system/app provocando que el malware pueda tomar control del equipo, muchas veces sin que el usuario se dé cuenta.
Aunque en nuestro país, todavía no se han identificado equipos infectados, la compañía ha dicho que ya van más de 350,000 equipos contaminados y China ocupa el primer lugar en con el 92%, seguido de España con 2.1%.
Vía | Dr. Web