Un bootkit est un trojan qui prend vie après le démarrage du PC une fois que ce dernier estinfecté. Il rentre et se cache à l’intérieur du système d’exploitation pour ensuite transmettre les données sensibles aux pirates. Cette fois ci, c’est l’OS Android populaires sur les Smartphones qui est durement touché par ce malware.
Les caractéristiques du trojan Android.Oldboot
Une fois que le trojan Android.Oldboot est introduit dans l’appareil, il se cache dans sa mémoire flash dans le but de se mettre à l’abri d’une éventuelle suppression. A ce jour, plusieurs centaines de milliers de matériels fonctionnant sous Android et localisés dans plusieurs pays sont touchés : Allemagne, le Brésil, l’Espagne, les Etats-Unis, etc. mais la France est encore épargnée. La Chine est particulièrement ciblée par le trojan Android.Oldboot si bien qu’environ 92% des appareils y sont infectés.
Une fois dans le système, le malware se connecte au serveur afin de recevoir l’ordre des malfaiteurs. Il est en mesure de supprimer, de modifier, d’installer ou de télécharger des fichiers sans que le propriétaire de l’appareil infecté ne le sache. Le trojan Android.Oldboot est un cercle vicieux. Malgré la suppression de ses composants, ces derniers seront remis en place après le démarrage ou le formatage grâce aux codes cachés dans la mémoire flash. L’appareil restera donc infecté.
Le principal intérêt des pirates pour le trojan Android.Oldboot
Les pirates se servent avant tout du trojan Android.Oldboot pour crypter le support de stockage des utilisateurs dans le but de voler leurs données personnelles. Ils pourront en même temps effacer des applications, installer des logiciels malveillants ou encore créer une porte dérobée. Jusqu’à ce jour, aucun antivirus, même récent, n’a pu éradiquer complètement le trojan Android.Oldboot ni réparer en totalité le système touché. La meilleure façon de se protéger serait encore de minimiser les risques.
Quelques solutions pour lutter contre le trojan Android.Oldboot
Même s’il est difficile de lutter contre le trojan Android.Oldboot, on peut quand même y parvenir. Tout d’abord, évitez l’achat de tous appareils fonctionnant sous OS Android en provenance de Chine pour le moment. Tous les téléchargements d’applications devront se dérouler sur les plateformes légitimes et non pas auprès de sources inconnues. Il est également fortement recommandé de mettre en place un antivirus puissant pour que le bootkit Android.Oldboot puisse être détecté à défaut d’être éradiqué par ce logiciel. Lorsque l’infection devient une certitude, le propriétaire pourra tenter de flasher l’appareil en se servant de l’operating system par défaut mis au point par le constructeur.
Le rootage du système d’exploitation d’un appareil fonctionnant sous Android peut être une solution permettant d’éradiquer le bootkit Android.Oldboot. Toutefois, c’est une lame à double tranchant car elle peut provoquer des dégâts irreversibles si elle tombe sous les mains d’une personne malveillante ou qui ne la maitrise pas. Une fois rooté, toutes les applications de l’appareil seront débloquées. Il sera donc possible d’éradiquer ou de modifier les logiciels d’origine mis en place dans le système, augmenter ou diminuer la vitesse du processeur, restaurer ou sauvegarder des applications, améliorer le système en installant une version plus jeune, etc.
Spam, anti-spam, mta, email, fqdn 
Votre commentaire