В официальной Android-прошивке обнаружен троян


Android


Опасный троянец скрывается в официальной Android-прошивке, сообщает 28 сентября компания «Доктор Веб». Бэкдор Android.Backdoor.114.origin внедряется неустановленными злоумышленниками непосредственно в прошивку мобильных устройств и, соответственно, функционирует в качестве системного приложения. Как результат – удаление троянца стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, а зачастую даже опасно, либо установка заведомо «чистого» образа операционной системы с последующей потерей всех имеющихся данных, для которых не была создана резервная копия.

Об очередном случае заражения мобильных устройств пользователей троянцем Android.Backdoor.114.origin вирусным аналитикам «Доктор Веб» стало известно в середине сентября. В частности, новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Производитель данной модели был уведомлен о наличии проблемы, однако на данный момент доступная для загрузки официальная версия прошивки аппарата не претерпела никаких изменений и по-прежнему содержит в себе бэкдор.

Android.Backdoor.114.origin собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам следующие сведения:

- уникальный идентификатор устройства;
- MAC-адрес Bluetooth-передатчика;
- тип зараженного устройства (смартфон или планшет);
- параметры из конфигурационного файла троянца;
- MAC-адрес устройства;
- IMSI-идентификатор;
- версию вредоносного приложения;
- версию операционной системы;
- версию API операционной системы;
- тип сетевого подключения;
- название программного пакета троянца;
- идентификатор страны;
- разрешение экрана;
- название производителя устройства;
- название устройства;
- объем занятого места на SD-карте;
- доступный объем памяти на SD-карте;
- объем занятого места во внутренней памяти устройства;
- доступный объем внутренней памяти устройства;
- список установленных приложений в системном каталоге;
- список приложений, установленных пользователем.

Однако основное предназначение Android.Backdoor.114.origin – незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троянец способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате, даже если владелец зараженного устройства соблюдает рекомендованные меры безопасности, это ему не поможет, т. к. бэкдор все равно изменит соответствующие настройки и сможет незаметно инсталлировать всевозможные рекламные, нежелательные и откровенно опасные вредоносные программы.

Специалисты компании «Доктор Веб» советуют владельцам смартфонов и планшетов под управлением ОС Android периодически выполнять антивирусное сканирование своих мобильных устройств с целью выявления на них потенциального заражения известными вредоносными приложениями. В случае обнаружения троянца или иного опасного ПО в прошивке аппарата необходимо обратиться за помощью к производителю соответствующего устройства с запросом обновления образа операционной системы, т.к. удалить вредоносную программу штатными средствами, в том числе с использованием антивируса, в подавляющем большинстве случаев невозможно.

Автор: Softodrom.ru
Дата:
AnS
AnS, 29.09.2015 16:22
Сразу после первого знакомства с ведроидом, сказал - троян, вся ось и идея создания основана именно на этом. Система делающая, что угодно без согласия пользователя - троян. Достаточно почитать пользовательское соглашение, что бы понять, что это - троян, за который мы платим. Виндос 10 - точно такой ...
egsfnv
egsfnv, 29.09.2015 00:14
Это не единичный случай, к примеру в только что купленном в Связном планшете Digma HIT 3G,я обнаружил троян. К сожалению не помню его названия, но гугление это подтвердило, и судя по всему внедрен он был производителем планшета - после перепрошивки родной 4.4.2 он опять оказался там)
» Прочитать остальные / Написать свой комментарий

Новости > Мобильная жизнь > В официальной Android-прошивке обнаружен троян
Все рубрики статей:
Топ-сегодня: Мобильная жизнь
CES 2015: Asus ZenFone 2 — первый в мире смартфон с 4 ГБ ОЗУ
На выставке CES 2015 компания Asus представила смартфон ZenFone 2, который стал первым в мире смартфоном с 4 ГБ оперативной памяти
Из незаконной реализации изъяли 4,8 тыс. SIM-карт
Роскомнадзор подвел итоги совместной с МВД России работы по пресечению реализации незаконно распространяемых SIM-карт операторов мобильной связи
Авария в сети «Билайн» устранена, но сложности с дозвоном остались
«Билайн» устранил аварию на своей московской сети, но сложности с дозвоном сохраняются
Найден способ взлома последних сборок Windows 10 Mobile
В сети опубликован способ взлома последних сборок Windows 10 Mobile
Samsung показала гибкий смартфон
Компания Samsung представила прототип смартфона с гнущимся дисплеем, который может складываться пополам
Новые статьи: Мобильная жизнь
Из незаконной реализации изъяли 4,8 тыс. SIM-карт
Роскомнадзор подвел итоги совместной с МВД России работы по пресечению реализации незаконно распространяемых SIM-карт операторов мобильной связи
WhatsApp скоро перестанет работать на смартфонах с устаревшими ОС
Одно из самых популярных в мире приложений для обмена сообщениями и звонков через Интернет скоро перестанет работать на мобильных устройствах с устаревшими операционными системами
Эксперты объяснили, почему Android уязвима для вредоносных программ
Россия возглавила рейтинг стран с наибольшим числом вредоносных программ для Android
В России внедрят идентификацию сотовых абонентов по лицу и голосу
Новая система идентификации позволит ускорить внедрение технологии eSIM, которую в настоящее время тестируют российские операторы связи
Больше всего в России страхуют смартфоны Apple и Samsung
Более половины всех страховок смартфонов и планшетов приходится на владельцев мобильных устройств производства Apple и Samsung

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».