Zeer lastig te verwijderen Android-malware heeft in China meer dan 500.000 smartphones geïnfecteerd, zo beweert een Chinees anti-virusbedrijf. De hardnekkige malware is een bootkit die aanpassingen aan de opstartpartitie en het opstartscript maakt om tijdens het opstarten kwaadaardige apps te installeren.
De malware weet zich op zo’n manier op de smartphone te nestelen, dat geen enkel anti-virusbedrijf in staat zou zijn om de malware in z’n geheel te verwijderen en het systeem te repareren, aldus anti-virusbedrijf Qihoo 360. De virusbestrijder heeft de malware ‘Oldboot’ genoemd en stelt dat het om de eerste bootkit voor het Android-platform gaat.
Bootkit
Een bootkit is een rootkit die vanaf boot-sectors geladen wordt en tot het opstarten van het besturingssysteem in het geheugen blijft zitten. In het geval van Oldboot wordt de harde schijf fysiek aangepast door die te flashen of het dd-commando te gebruiken, aldus een analyse. De malware is daarnaast niet op systeemniveau te verwijderen of te herstellen.
Dit zorgt ervoor dat zodra de malware actief is die allerlei nieuwe applicaties met advertenties kan installeren, alsmede een systeemapplicatie genaamd ‘GoogleKernel. Een mobiele virusscanner kan deze applicaties wel verwijderen, maar zodra het toestel opnieuw wordt gestart verschijnen de applicaties weer.
Hoe de malware zich verspreidt laat Qihoo 360 in de analyse van Oldboot niet weten, maar het anti-virusbedrijf stelt dat het een geheel nieuwe aanvalsmethode op het Android-platform betreft. Voor slachtoffers van de malware heeft de Chinese virusbestrijder een gratis verwijdertool uitgebracht.
Bron: Security.nl