AVG：Android平台開始出現bootkit惡意程式

AVG：Android平台開始出現bootkit惡意程式

bootkit是一個類似rootkit的惡意程式型態，得以藏匿自己於作業系統中的行蹤，但不同於rootkit偽裝成系統的驅動程式，bootkit可直接感染系統的開機程序，由於它在系統啟動完成前就已執行，因此除了能夠操控一切外，也更難被發現。

資安業者AVG本周公布今年第二季的安全威脅報告，發現行動惡意程式幾乎都圍繞著市佔率高達59%的Android平台，包括偽裝成合法軟體的惡意程式，而新竄起的bootkit程式將隨著大量散布對Android用戶造成嚴重威脅。

去年即有研究人員踢爆Android Market（現名Google Play）出現十款假冒憤怒鳥（Angry Birds）的外掛程式，這些外掛程式實際上只是用來連結遠端伺服器並下載其他惡意軟體的工具，並沒有任何與Angry Birds相關的功能。

而AVG在今年第二季再度發現一款偽裝成Angry Birds Space的惡意程式，並被上傳到多個第三方的Android應用程式市集中，根據AVG的分析，該應用程式擁有與官方版Angry Birds類似的名稱、圖示及圖像，但它其實是一支木馬程式，可取得Android系統的最高權限，與遠端伺服器通訊並下載其他的惡意程式，或讓Android裝置成為殭屍網路的一部份，也可更改裝置上的檔案內容。

AVG另外發現一個名為DKFbootkit的惡意程式，它甚至能夠危害Android手機上的Linux核心。

bootkit是一個類似rootkit的惡意程式型態，得以藏匿自己於作業系統中的行蹤，但不同於rootkit偽裝成系統的驅動程式，bootkit可直接感染系統的開機程序，由於它在系統啟動完成前就已執行，因此除了能夠操控一切外，也更難被發現。

AVG說，DKFbootkit應是Android平台上的首個bootkit程式，由於該類程式在裝置啟動時便開始作用，隨著大量散布將會對Android用戶造成嚴重威脅。

AVG技術長Yuval Ben-Itzhak表示，DKFbootkit作者將該程式嵌入合法的應用程式，而且張貼在各大第三方的Android應用程式商店中，使用者可能因為下載了該程式並允許其存取最高權限，之後DKFbootkit便能為所欲為。

Ben-Itzhak也建議Android用戶在下載應用程式前應該要先檢查開發人員的背景，安裝時要仔細察看應用程式有關取得權限的請求，只下載來信賴的來源，或只從Google Play下載程式，或者是安裝行動防毒軟體。（編譯/陳曉莉）

轉載自《iThome》