Вредоносная программа найдена в официальной прошивке Android

ee19dca3278d7a1d9a5d489be189fb18

Специалисты «Доктор Веб» опубликовали информацию об очередном трояне, прошитом внутри прошивки Android. Уникальность этого раза состоит в том, что прошивка была не кастомной, а официальной! На данный момент программа Android.Backdoor.114.origi оказалась вшитой в оболочку планшета Oysters T104 HVi 3G, но не исключается и её присутствие в других моделях. Речь идёт о китайских брендах, малоизвестных и не слишком популярных.

Уже при первом запуске планшета Android.Backdoor.114.origin будет собирать информацию из него, а затем регулярно пересылать отчёты на подготовленные C&C серверы. Первичная передаваемая информация затрагивает модель устройства, версию прошивки, тип подключения к сети Интернет, страну пользователя, список установленных APK файлов и т.п. Полученная статистика служит плацдармом для скрытой загрузки приложений через С&C серверы. Возможна и их незаметная установка в смартфон жертвы.

Даже если соблюдать все меры безопасности, обеспечивать защиту смартфона это не сможет. Через вредоносное ПО могут устанавливаться рекламные и шпионские модули, работающие в фоне. Эти процессы могут никак себя не выдавать. Уже зарегистрированы случаи воровства платёжной информации и защищённых данных. Если изучить файловую систему Android, то можно обнаружить там GoogleQuickSearchBox.apk, под который и маскируется Android.Backdoor.114.origin. Производитель планшета об уязвимости уведомлён, однако никаких исправлений в программной среде пока не производилось.