Depuis mi-2013, la vente de smartphones sous l’OS Android est en sérieuse progression. L’entreprise de sécurité russe Doctor Web a identifié la première infection massive de logiciels malveillants de type bootkit, malware appelé “Android.Oldboot”, conçu pour ré-infecter les appareils après le redémarrage, ou le formatage, même si vous supprimez tous les composants de ce dernier.
Le bootkit Android.Oldboot a déjà infecté plus de 350 000 utilisateurs Android en Chine, Espagne, Italie, Allemagne, Russie, Brésil, Etats-Unis et dans certains pays d’Asie du Sud. La Chine semble être la victime massive, ayant une part de 92%.
Un Bootkit est une variante des malwares de type rootkit, qui infecte l’appareil au démarrage et peut crypter son disque dur ou voler des données, supprimer des applications, ouvrir une porte dérobée, etc. C’est une technique complexe qui est utilisée pour injecter un cheval de Troie dans un système Android tout en plaçant une composante de celui-ci dans la partition de démarrage du système de fichiers et en modifiant le script Init pour recharger le logiciel malveillant lorsque vous redémarrez votre système Android.
Android.Oldboot agit comme un service système et se connecte au serveur de commande et de contrôle à l’aide de la bibliothèque libgooglekernel.so et reçoit des commandes visant à télécharger des données privées, à supprimer les applications installées, ou encore à installer des applications malveillantes supplémentaires.
” En raison de la particularité du disque RAM de la partition de démarrage des appareils Android, tous les produits antivirus mobiles actuels dans le monde ne peuvent pas éliminer complètement ce cheval de Troie ou réparer efficacement le système. Selon nos statistiques,il y a aujourd’hui, plus de 500 000 appareils Android infectés par ce bootkit durant les six derniers mois”, explique Doctor Web.
Le Android.Oldboot malware Android est presque impossible à enlever, pas même avec le formatage de votre appareil. Mais si votre appareil n’est pas l’oeuvre d’un fabricant chinois, alors les chances d’en être victime sont moindres.
A noter que ce bootkit n’est pas le premier dans le genre. Il y a deux ans, le malware « DKFBootKit » avait été découvert et signalé. Mais Android.Oldboot est plus dangereux parce que même si vous supprimez tous les composants de celui-ci au sein de votre appareil Android, la menace va persister dans une zone de mémoire d’amorçage protégée et donc se réinstaller au prochain démarrage et ainsi, continuer d’infecter le smartphone.
Les utilisateurs sont invités à installer des applications à partir du Google Play uniquement, et de désactiver l’installation d’applications à partir de « sources inconnues ». L’installation d’une solution de sécurité réputée peut être un plus. Si vous êtes certain d’être infecté par un bootkit, vous pouvez également essayer de flasher votre appareil avec sa ROM d’origine : le bootkit sera alors éradiqué.
Les commentaires sont fermés.