Se vpcê ocasionalmente obtém apps cujos distribuidores não têm bom histórico de segurança, vale a pena ficar atento contra este tipo de ameaça.

Via g1.globo.com:

Pesquisadores da empresa de segurança NQ, especializada em dispositivos móveis, anunciaram a descoberta do primeiro “bootkit” para Android. Chamada de “DroidKungFu”, a praga é distribuída em versões infectadas de programas que necessitam do acesso “root” ao aparelho.

Quem instalar um dos programas infectados irá também autorizar o malware a modificar a inicialização do Android, infectando comandos como o “ifconfig” e o “mount”, que configuram, respectivamente, a rede e os dispositivos de armazenamento do celular.

O DroidKungFu é um malware já conhecido para Android. A nova versão, que se instala na sequência de inicialização do celular, recebeu o nome de “DKFBootKit” pelos pesquisadores da NQ. Depois de instalado, o DroidKungFu busca comandos da internet, deixando o aparelho celular sob o comando dos criminosos. (…)