Noticias
DKFBootKit, primer malware bootkit para Android
La firma NQ Mobile Security ha descubierto un nuevo malware para sistema operativo móvil Android denominado DKFBootKit. Una variante del conocido DroidKungFu pero con una particularidad significativa ya que sustituye a ciertos procesos de arranque por lo que la firma considera que es el primer bootkit activo en Android, lo que representa una grave amenaza para los usuarios móviles.
El malware se incluye en aplicaciones re-empaquetadas de varios grupos, mayormente las de gestión de aplicaciones o aquellas utilizadas para desbloquear juegos premium, con especial incidencia en las que requieren privilegios de root para funcionar correctamente.
DKFBootKit utiliza ese privilegio para agregarse como parte de la secuencia de arranque del sistema original Android sustituyendo comandos como ifconfig y mount, y poder iniciar la ejecución incluso antes de que el sistema esté completamente arrancado.
Debido al hecho de que DKFBootKit utiliza privilegios de root y puede ser controlado remotamente para instalar o eliminar aplicaciones sin el conocimiento del usuario, NQ Mobile Security cree que representa una seria amenaza para los usuarios móviles. Para evitar su infección, la firma ofrece una serie de recomendaciones, comunes a otros virus móviles en pleno auge y que se resumen en:
– Sólo descarga aplicaciones de fuentes de confianza, tiendas de aplicaciones conocidas y seguras, asegurándote de revisar opiniones, valoraciones e informaciones de desarrolladores antes de descargar.
– Nunca aceptes solicitudes de aplicaciones de fuentes desconocidas y sigue de cerca los permisos solicitados por cualquier aplicación.
– Estate atento a un comportamiento inusual de tu smartphone.
– Instala una aplicación de seguridad de confianza que pueda explorar las aplicaciones que se descargan en el dispositivo móvil.
Entre ellos el NQ Mobile Security un antivirus gratuito en el top-10 de detección del AV-test, capaz de detectar y eliminar el DKFBootKit al tiempo que ofrece protección para otro tipo de malware.
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Hornetsecurity agiliza la administración de Microsoft 365
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Las cadenas hoteleras en pie de guerra contra los ciberataques
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
“Secure by default”: enfoque clave para una ciberseguridad estratégica
Hornetsecurity agiliza la administración de Microsoft 365
Las cadenas hoteleras en pie de guerra contra los ciberataques
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
Hornetsecurity agiliza la administración de Microsoft 365
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
