В официальной Android-прошивке обнаружен троян


Android


Опасный троянец скрывается в официальной Android-прошивке, сообщает 28 сентября компания «Доктор Веб». Бэкдор Android.Backdoor.114.origin внедряется неустановленными злоумышленниками непосредственно в прошивку мобильных устройств и, соответственно, функционирует в качестве системного приложения. Как результат – удаление троянца стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, а зачастую даже опасно, либо установка заведомо «чистого» образа операционной системы с последующей потерей всех имеющихся данных, для которых не была создана резервная копия.

Об очередном случае заражения мобильных устройств пользователей троянцем Android.Backdoor.114.origin вирусным аналитикам «Доктор Веб» стало известно в середине сентября. В частности, новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Производитель данной модели был уведомлен о наличии проблемы, однако на данный момент доступная для загрузки официальная версия прошивки аппарата не претерпела никаких изменений и по-прежнему содержит в себе бэкдор.

Android.Backdoor.114.origin собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам следующие сведения:

- уникальный идентификатор устройства;
- MAC-адрес Bluetooth-передатчика;
- тип зараженного устройства (смартфон или планшет);
- параметры из конфигурационного файла троянца;
- MAC-адрес устройства;
- IMSI-идентификатор;
- версию вредоносного приложения;
- версию операционной системы;
- версию API операционной системы;
- тип сетевого подключения;
- название программного пакета троянца;
- идентификатор страны;
- разрешение экрана;
- название производителя устройства;
- название устройства;
- объем занятого места на SD-карте;
- доступный объем памяти на SD-карте;
- объем занятого места во внутренней памяти устройства;
- доступный объем внутренней памяти устройства;
- список установленных приложений в системном каталоге;
- список приложений, установленных пользователем.

Однако основное предназначение Android.Backdoor.114.origin – незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троянец способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате, даже если владелец зараженного устройства соблюдает рекомендованные меры безопасности, это ему не поможет, т. к. бэкдор все равно изменит соответствующие настройки и сможет незаметно инсталлировать всевозможные рекламные, нежелательные и откровенно опасные вредоносные программы.

Специалисты компании «Доктор Веб» советуют владельцам смартфонов и планшетов под управлением ОС Android периодически выполнять антивирусное сканирование своих мобильных устройств с целью выявления на них потенциального заражения известными вредоносными приложениями. В случае обнаружения троянца или иного опасного ПО в прошивке аппарата необходимо обратиться за помощью к производителю соответствующего устройства с запросом обновления образа операционной системы, т.к. удалить вредоносную программу штатными средствами, в том числе с использованием антивируса, в подавляющем большинстве случаев невозможно.

Автор: Softodrom.ru
Дата:
AnS
AnS, 29.09.2015 16:22
Сразу после первого знакомства с ведроидом, сказал - троян, вся ось и идея создания основана именно на этом. Система делающая, что угодно без согласия пользователя - троян. Достаточно почитать пользовательское соглашение, что бы понять, что это - троян, за который мы платим. Виндос 10 - точно такой ...
egsfnv
egsfnv, 29.09.2015 00:14
Это не единичный случай, к примеру в только что купленном в Связном планшете Digma HIT 3G,я обнаружил троян. К сожалению не помню его названия, но гугление это подтвердило, и судя по всему внедрен он был производителем планшета - после перепрошивки родной 4.4.2 он опять оказался там)
» Прочитать остальные / Написать свой комментарий

Новости > Мобильная жизнь > В официальной Android-прошивке обнаружен троян
Все рубрики статей:
Топ-сегодня: Мобильная жизнь
«Связной» продавал iPhone по пять тысяч рублей из-за сбоя программы
В «Связном» пообещали, что все, кто успел сделать заказы, получат товар по той цене, которая была на момент заказа
Эксперт: операторам невыгодна борьба с черным рынком сим-карт
Для борьбы с интернет-мошенничеством необходимо навести порядок на черном рынке сим-карт, однако операторам связи это невыгодно
Яндекс запустил сервис Яндекс.Локатор
Яндекс запустил для публичного тестирования новый API-сервис – Яндекс.Локатор
iPhone: 8 человек успели купить приложение «I Am Rich» за $999,99
После этого Apple запретила продажу приложения
Samsung показала Galaxy S III
Samsung представила свой новый флагманский смартфон Galaxy S III
Новые статьи: Мобильная жизнь
«Связной» продавал iPhone по пять тысяч рублей из-за сбоя программы
В «Связном» пообещали, что все, кто успел сделать заказы, получат товар по той цене, которая была на момент заказа
Эксперт: операторам невыгодна борьба с черным рынком сим-карт
Для борьбы с интернет-мошенничеством необходимо навести порядок на черном рынке сим-карт, однако операторам связи это невыгодно
Качество Wi-Fi в наземном транспорте Москвы оказалось хуже обещанного
«Мосгортранс» недоволен качеством Wi-Fi в наземном транспорте и винит в этом провайдера – «дочку» «Мегафона» NetByNet
Операторы связи и ФСБ выступили против используемой в iPhone технологии
«Большая тройка» операторов и ФСБ высказались против внедрения технологии eSim, которая позволяет подключаться к сотовой сети без сим-карты
Сотовые операторы начали переход на отечественную связь
Придется ли абонентам принудительно менять сим-карты, пока не решено

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».