Вредоносная программа замечена в официальной прошивке Android
Телефоны и приложения

Вредоносная программа замечена в официальной прошивке Android

Работники «Доктор Веб» разместили данные об новом трояне, прошитом внутри прошивки Android. Особенность этого случая состоит в том, что прошивка была не кастомной, а официальной! На текущий момент приложение Android.Backdoor.114.origi оказалась внедренной в оболочку планшета Oysters T104 HVi 3G, но не исключается и её наличие в других устройствах. Речь идёт о китайских производителях, малоизвестных и не мало популярных.

Уже при первой загрузке устройства Android.Backdoor.114.origin будет искать информацию из него, а потом часто отправлять доклады на специальные C&C серверы. Первичная отправляемая информация затрагивает модель устройства, версию прошивки, вид подключения к сети Интернет, страну владельца телефона, перечень загруженных APK файлов и т.п. Полученные данные являются основой для скрытой установки сервиса через С&C серверы. Возможна и их скрытая установка в телефон жертвы.

Даже если выполнять высокие меры предосторожности, обеспечить защиту телефона это не поможет. Через вредоносное ПО могут загружаться рекламные и шпионские модули, работающие в фоновом режиме. Эти процессы могут никак себя не показывать. Уже замечены инциденты кражи платёжных данных и защищённой информации. Если посмотреть на особенности файловой системы Android, то можно заметить там GoogleQuickSearchBox.apk, под который и прячется Android.Backdoor.114.origin. Разработчик планшета об уязвимости уже знает, но пока улучшений в программной оболочке не было.

6 2122 Рейтинг 4.212/5 основан на 2122 просмотрах
Комментарии
  • Ольга

    Интересный материал)) Эт получается что даже в офиц прошивках вирусы присутствуют...Ужас!

    Sunday, 19-07-2020 02:58
  • Jack_Sheppard

    Да, всякое возможно.!

    Sunday, 19-07-2020 23:38
  • Orland0_Bl00M

    Эт всё потому, что девайс от неизвестной компании. С топовыми брендами типа Samsung, LG, или аналогами такого не происходит уж точно!

    Monday, 20-07-2020 08:33
  • LasFer

    Я поэтому всю важную инфу храню в айфоне, или на компе:)

    Tuesday, 21-07-2020 02:38
  • Nika

    Мало того, что в офиц прошивках появляются вирусы, так ещё и обновить эти прошивки редко удаётся(( Жуть(((

    Wednesday, 22-07-2020 02:54
  • Иван Ус

    и ещё одна программа...

    Friday, 16-04-2021 05:13