พบมัลแวร์ตัวใหม่บน Android ชื่อว่า “DKFBootKit” ซึ่งเป็นมัลแวร์ที่เป็น BootKit ตัวแรกบน Android โดยมัลแวร์ DKFBootKit จะแทนที่ขบวนการการ Boot ซึ่งมันสามารถเริ่มทำงานได้ก่อนที่ระบบจะทำการ Boot up ได้สมบูรณ์เสียอีก
DKFBootKit จะสอดแทรก payload เข้าไปในแอพพลิเคชั่นจริง ซึ่งเป็นแอพพลิเคชั่นนั้นๆจต้องเป็นแอพพลิเคชั่นที่ต้องการสิทธิ์ Root เพื่อทำงาน NQ Mobile Security Research Center กล่าวว่ามีเครื่องอุปกรณ์ที่เป็น Android ที่ติดโค้ดอันตรายนี้แล้วถึง 1,657 เครื่อง ใน 2 อาทิตย์ที่ผ่านมา และพบว่าโค้ดเหล่านี้อยู่ในแอพพลิเคชั่นอย่างน้อย 50 แอพพลิเคชั่นแล้ว
NQ แนะนำให้ปฎิบัติตามดังนี้เพื่อป้องกันตัวเองจากมัลแวร์ดังกล่าว ดังนี้
1. อย่าดาวน์โหลดแอพพลิเคชั่นจาก App Store ที่น่าเชื่อถือ
2. อย่ากดรับ Permission ใดๆที่แอพพลิเคชั่นถามก่อนที่จะอ่านให้ถี่ถ้วนเกี่ยวกับ Permission เหล่านั้นเสียก่อน ให้แน่ใจว่ามีข้อใดที่ไม่เหมาะสม
3. ดาวน์โหลด Security แอพพลิเคชั่นเพื่อสแกนแอพพลิเคชั่นบนเครื่องว่าไม่มีโค้ดอันตรายฝังอยู่
NQ Mobile Security สำหรับ Android สามารถดาวน์โหลดได้แล้ว
ที่มา : thehackernews