Информационные технологииStfw.Ru 🔍
🕛

В официальной Android-прошивке обнаружено вредоносное ПО

Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения.Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения. Специалисты компан
Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения.




Специалисты компании «Доктор Веб» столкнулись с очередным трояном, предустановленным на Android-устройствах в качестве предустановленного приложения. Вредоносное ПО Android.Backdoor.114.origin было обнаружено в официальной прошивке планшета Oysters T104 HVi 3G.


Android.Backdoor.114.origin собирает и передает на C&C-сервер информацию о зараженном устройстве. В зависимости от модификации злоумышленникам передается уникальный идентификатор девайса, MAC-адрес Bluetooth-передатчика, тип устройства, параметры конфигурации, его MAC-адрес и IMSI-идентификатор, данные о версии вредоносного ПО, ОС Android и ее API, тип сетевого подключения, название APK-файла, данные о стране жертвы, разрешение экрана и модель устройства, информация о занятом и свободном месте на SD-карте и внутренней памяти, а также список установленных приложений.


Основной целью Android.Backdoor.114.origin является скрытая загрузка и установка приложений по команде с C&C-сервера. Вредоносное ПО способно самостоятельно включать опцию установки ПО из непроверенных источников, даже если настройка была отключена пользователем. Как результат, даже при соблюдении пользователем всех мер безопасности устройство останется незащищенным. Android.Backdoor.114.origin преимущественно устанавливает рекламные и шпионские приложения.


Троян скрывается в файловой системе устройства в качестве предустановленного приложения GoogleQuickSearchBox.apk. Производитель планшета был уведомлен о проблеме, но в настоящее время не предпринял никаких мер по удалению вредоносного ПО из прошивки устройства.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.