Oldboot Nedir?

Bir çok Android kullanıcılarının korkulu rüyalarından biri olan oldboot, bilinen ilk Android bootkit’i. Daha çok root edilmiş cihazlarda bulunan Oldboot, Çin’de orjinal yazılım barındıran Android cihazlarında da tespit edilmiş durumda. Android çekirdeğine yani kernel’i hedef alan bootkit, kullanıcının denetimi dışında uygulamalar kurup, sms atabilyor. Kullanıcıya kendini sistem uygulaması gibi gösteren bootkit, uygulama yöneticisinde ise Google Kernel olarak karşımıza çıkabiliyor. Yapısı itibari ile her ne kadar kullanıcı tarafından uygulama ve dosyalar silinse bile kernel’e sızabildiği için sisteme yeniden yerleşe biliyor. Android için üretilmiş olan bazı antivirüs uygulamaları bu bootkit’i Malware olarak tespit edebiliyor ama ne yazık ki bir çözüm sunamıyor.

Oldboot’un şuanda tüm dünyada 500.000’den fazla cihaza bulaştığı tahmin ediliyor. Uygulamayı tespit etmesi için Oldboot killer adında bir uygulama üretilmiş durumda. Uygulama işletim sisteminin tam taramasını yapıp sistemde olup olmadığı bizlere sunabiliyor. Yalnız bu virüsten kurtulmanın tek yolu cihaz wipe yaparak, yani rom da ki en ufak kalıntıları bile temizleyip orjinal rom yüklemek şuanda tek çözüm olarak gözüküyor.

Bir Cevap Yazın