ITbukva - Самые свежие новости в мире информационных технологий

В официальной Android-прошивке прячется опасный троян

В официальной Android-прошивке прячется опасный троянВ официальной Android-прошивке прячется опасный троян

«Доктор Веб» предупреждает о том, что злоумышленники распространяют опасную вредоносную программу Android.Backdoor.114.origin в официальной Android-прошивке для ряда мобильных устройств. Об этом пишет ITbukva со ссылкой на 3dnews.ru.

Сам по себе названный зловред известен уже достаточно давно: первые случаи его применения киберпреступниками были зафиксированы больше года назад. На этот раз жертвами бэкдора стали владельцы некоторых планшетов российской компании Oysters.

Вредоносная программа внедряется злоумышленниками непосредственно в прошивку гаджетов и функционирует в качестве системного приложения. В результате удаление трояна стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, либо установка заведомо «чистого» образа операционной системы с потерей всех имеющихся данных, для которых не была создана резервная копия.

Вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Зловред собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам такие сведения, как MAC-адрес Bluetooth-передатчика, тип сетевого подключения, название устройства, доступный объём памяти на SD-карте, доступный объем внутренней памяти, список установленных приложений, разрешение экрана и др.

Основным же предназначением бэкдора является незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троян способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате зловред может незаметно инсталлировать всевозможные рекламные, нежелательные и опасные вредоносные программы.

Компания Oysters уже поставлена в известность о проблеме. Вероятно, в ближайшее время будет выпущена обновлённая версия Android-прошивки.


Оцените новость сайта ITbukva.com: 1 1 1 1 1 1 1 1 1 1 Rating 0.00 (0 Votes)
Понравилась новость? Поделись ею
В официальной Android-прошивке прячется опасный троян
Опубликовано

Подпишитесь на ITbukva.com

VK
FB
G+
{lang: 'ru', parsetags: 'explicit'}