В официальной Android-прошивке обнаружено вредоносное ПО

глазСпециалисты компании «Доктор Веб» столкнулись с очередным трояном, предустановленным на Android-устройствах в качестве стандартного приложения. Вредоносное ПО Android.Backdoor.114.origin было обнаружено в официальной прошивке планшета Oysters T104 HVi 3G.

Android.Backdoor.114.origin собирает и передает на C&C-сервер информацию о зараженном устройстве. В зависимости от модификации злоумышленникам передается уникальный идентификатор девайса, MAC-адрес Bluetooth-передатчика, тип устройства, параметры конфигурации, его MAC-адрес и IMSI-идентификатор, данные о версии вредоносного ПО, ОС Android и ее API, тип сетевого подключения, название APK-файла, данные о стране жертвы, разрешение экрана и модель устройства, информация о занятом и свободном месте на SD-карте и внутренней памяти, а также список установленных приложений.

Основной целью Android.Backdoor.114.origin является скрытая загрузка и установка приложений по команде с C&C-сервера. Вредоносное ПО способно самостоятельно включать опцию установки ПО из непроверенных источников, даже если настройка была отключена пользователем. Как результат, даже при соблюдении пользователем всех мер безопасности устройство останется незащищенным. Android.Backdoor.114.origin преимущественно устанавливает рекламные и шпионские приложения.

Троян скрывается в файловой системе устройства в качестве предустановленного приложения GoogleQuickSearchBox.apk. Производитель планшета был уведомлен о проблеме, но в настоящее время не предпринял никаких мер по удалению вредоносного ПО из прошивки устройства. 

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи В официальной Android-прошивке обнаружено вредоносное ПО