Вредоносная программа найдена в официальной прошивке Android

ee19dca3278d7a1d9a5d489be189fb18

Специалисты «Доктор Веб» опубликовали информацию об очередном трояне, прошитом внутри прошивки Android. Уникальность этого раза состоит в том, что прошивка была не кастомной, а официальной! На данный момент программа Android.Backdoor.114.origi оказалась вшитой в оболочку планшета Oysters T104 HVi 3G, но не исключается и её присутствие в других моделях. Речь идёт о китайских брендах, малоизвестных и не слишком популярных.

Уже при первом запуске планшета Android.Backdoor.114.origin будет собирать информацию из него, а затем регулярно пересылать отчёты на подготовленные C&C серверы. Первичная передаваемая информация затрагивает модель устройства, версию прошивки, тип подключения к сети Интернет, страну пользователя, список установленных APK файлов и т.п. Полученная статистика служит плацдармом для скрытой загрузки приложений через С&C серверы. Возможна и их незаметная установка в смартфон жертвы.

Даже если соблюдать все меры безопасности, обеспечивать защиту смартфона это не сможет. Через вредоносное ПО могут устанавливаться рекламные и шпионские модули, работающие в фоне. Эти процессы могут никак себя не выдавать. Уже зарегистрированы случаи воровства платёжной информации и защищённых данных. Если изучить файловую систему Android, то можно обнаружить там GoogleQuickSearchBox.apk, под который и маскируется Android.Backdoor.114.origin. Производитель планшета об уязвимости уведомлён, однако никаких исправлений в программной среде пока не производилось.

Комментариев: 6 на “Вредоносная программа найдена в официальной прошивке Android

  1. Интересный материал)) Эт получается что даже в офиц прошивках вирусы присутствуют…Ужас!

  2. Эт всё потому, что девайс от неизвестной компании. С топовыми брендами типа Samsung, LG, или аналогами такого не происходит уж точно!

  3. Мало того, что в офиц прошивках появляются вирусы, так ещё и обновить эти прошивки редко удаётся(( Жуть(((

Добавить комментарий

Ваш e-mail не будет опубликован.