Kemoge, malware-ul care root-ează dispozitivele cu Android pentru a le putea infecta

O formă de adware, Kemoge nu se limitează la a bombarda utilizatorii de Android cu reclame nesolicitate. Acţionând ca un adevărat deschizător de porţi pentru tot felul de viruşi întâlniţi ulterior, Kemoge demontează sistemele de securitate implementate de Google trecând dispozitivele vulnerabile prin procedeul de Root.

Descoperit de experţii companiei de securitate FireEye, Kemoge se află în comunicare permanentă cu un server aflat la distanţă, având rolul unui centru de comandă folosit pentru a încărca reclame ce sunt afişate în mod insistent utilizatorilor. Tot de aici pot fi încărcate şi aplicaţii infectate, oferind atacatorilor control nelimitat asupra dispozitivelor compromise.

Ca orice formă de adware, Kemoge este infiltrat profitând de popularitatea altor aplicaţii larg răspândite, ataşat kit-ului de instalare, cu sau fără ştirea dezvoltatorilor acestora. Întâlnite mai ales în magazinele de aplicaţii neoficiale, aplicaţiile infectate cu adware-ul Kemoge nu sunt complet străine nici de magazinul Play Store, existând cel puţin o situaţie în care o astfel de aplicaţie compromisă a reuşit să ocolească filtrele interne folosite de Google pentru validarea aplicaţiilor.

Des folosit de utilizatori pentru a face modificări versiunii de Android instalate de producătorul dispozitivului, eliminând aplicaţii preinstalate sau instala anumite aplicaţii care extind funcţionalitatea dispozitivului, procedeul cunoscut sub denumirea de root lasă dispozitivele modificate complet vulnerabile la viruşii de Android, care pot modifica fără restricţii orice componentă a sistemului de operare.

În afară de a instala aplicaţii fără consimţământul utilizatorilor, Kemoge poate acţiona şi împotriva acelora menite să îl detecteze şi îndepărteze, dezinstalând programele antivirus folosite pe dispozitiv.

Provenit din China, malwareul Kemoge este răspândit deja în mai multe regiuni ale lumii, printre care şi Statele Unite, Rusia, India, Franţa şi Polonia. Potrivit experţilor FireEye, momentan nu este disponibilă nici o soluţie pentru remedierea dispozitivelor compromise, alta decât ştergerea completă a memoriei dispozitivului.