NQ Mobile сообщает об обнаружение DKFBootKit - нового типа вредоносного ПО для платформы Android, представляющего собой буткит. Для своего распространения DKFBootKit использует легальные программы, требующие для своей работы права суперпользователя, производит их пересборку с включением в них своего вредоносного кода и в таком виде распространяется в Сети по тематическим форумам и блогам. К модифицируемым программам прежде всего относятся утилиты мониторинга системных ресурсов, антивирусы и некоторые игры. Эксперты полагают, что DKFBootKit основан на ранних версиях DroidKungFu, но в отличие от него не использует эксплойтов для получения root-прав. Устанавливаясь вместе с легитимным приложением, DKFBootKit устанавливает свой системный сервис, который определяет набор приложений обладающих root-правами и использует их для своей загрузки ранее инициализации приложений Android, вместе с тем подменяя своим кодом стандартные утилиты типа ifconfig, mount и ряд других из каталога "/system/lib". Root-права позволяют DKFBootKit производить любые действия, связанные с управлением приложениями и данными, размещаемыми на Android-устройствах. Кроме того, DKFBootKit является ботом, ожидающим управляющих команд с серверов. Исследование показало, что большинство доменов для серверов управления DKFBootKit были зарегистрированы в январе 2012 года. На текущий момент выявлено несколько сотен заражений.
Источник