Вредоносная программа замечена в официальной прошивке Android

Работники «Доктор Веб» разместили данные об новом трояне, прошитом внутри прошивки Android. Особенность этого случая состоит в том, что прошивка была не кастомной, а официальной! На текущий момент приложение Android.Backdoor.114.origi оказалась внедренной в оболочку планшета Oysters T104 HVi 3G, но не исключается и её наличие в других устройствах. Речь идёт о китайских производителях, малоизвестных и не мало популярных.

Уже при первой загрузке устройства Android.Backdoor.114.origin будет искать информацию из него, а потом часто отправлять доклады на специальные C&C серверы. Первичная отправляемая информация затрагивает модель устройства, версию прошивки, вид подключения к сети Интернет, страну владельца телефона, перечень загруженных APK файлов и т.п. Полученные данные являются основой для скрытой установки сервиса через С&C серверы. Возможна и их скрытая установка в телефон жертвы.

Даже если выполнять высокие меры предосторожности, обеспечить защиту телефона это не поможет. Через вредоносное ПО могут загружаться рекламные и шпионские модули, работающие в фоновом режиме. Эти процессы могут никак себя не показывать. Уже замечены инциденты кражи платёжных данных и защищённой информации. Если посмотреть на особенности файловой системы Android, то можно заметить там GoogleQuickSearchBox.apk, под который и прячется Android.Backdoor.114.origin. Разработчик планшета об уязвимости уже знает, но пока улучшений в программной оболочке не было.