Virus, worm, trojan, rootkit e ora… bootkit? È questa la recente scoperta di un gruppo di hacker, il quale ha trovato un trojan con caratteristiche decisamente particolari che ha già infettato numerosi dispositivi Android in Cina. È il caso di preoccuparsi? Per il momento, la risposta è no.
Ma cos’è un bootkit? Lo spiega molto bene uno degli scopritori, Claud Xiao:
Abbiamo trovato un trojan per Android nella partizione di boot di un dispositivo Android infetto. Dal momento che la partizione di boot viene caricata come un RAM disk in sola lettura durante l’esecuzione di Android, tutte le soluzioni antivirus esistenti non possono rimuoverlo.
Il trojan inserisce APK malevoli nella directory di sistema, si connette a server C&C (command-and-control), scarican ed installa altri adware, recupera ed esegue altri comandi.
Classifichiamo questo trojan come bootkit e l’abbiamo chiamato “Oldboot”. Questo è il primo bootkit Android di cui siamo a conoscenza. Secondo le nostre statistiche, sono stati infettati più di 500’000 dispositivi Android da questo bootkit in Cina negli ultimi sei mesi.
Il punto è che è possibile contrarre questo malware solo installando APK da fonti non sicure. Chiunque installi le proprie applicazioni da Google Play, Amazon App-Shop, Getjar o altri market verificati e sicuri può stare tranquillo. L’infezione sembra comunque limitata alla sola Cina per ora, dunque si può stare tranquilli. Chiunque voglia, per puro scrupolo, controllare se il proprio dispositivo è infetto, può scaricare questo APK e installarlo sul proprio smartphone.