На планшете с ОС Android в предустановленном софте обнаружен троян
На устройствах с платформой Android специалисты в области безопасности из компании «Доктор Веб» обнаружили очередной троянский вирус, который функционирует, будучи заранее предустановленным как приложение. Программа Android.Backdoor.114.origin содержится в официально устанавливаемом на планшет Oysters T104 HVi 3G софте.
Вредоносное ПО занимается сбором информации о зараженном аппарате, после чего передает ее на C&C-серверы. Зловред, в зависимости от модификации, сообщает злоумышленникам различные типы собранных данных: идентификатор планшета, MAC-адрес передатчика Bluetooth, тип и параметры девайса, информацию о версии вируса, сведения о сетевом подключении и стране проживания владельца, модели и разрешении экрана устройства, рассказывает о занятом и свободном дисковом пространстве, а также сообщает о предустановленных приложениях.
Приложение Android.Backdoor.114.origin выполняет скрытую загрузку и установку софта после указаний, полученных с C&C-сервера. Программа сама активирует опцию установки приложения из источников, которые не были проверены – даже при отключенной пользователем данной опции. Несмотря на все меры безопасности, которые в обычном случае принимаются пользователями, они все равно остаются незащищенными и их устройства могут быть заражены. Основными видами приложений, загружаемых Android.Backdoor.114.origin, являются шпионские и рекламные.
В файле GoogleQuickSearchBox.apk, в файловой системе гаджета, и прячется обсуждаемый троян. Эксперты в вопросах безопасности предупредили производителя планшета о скрытой угрозе, однако он до сих пор не предпринял никаких действий по ее удалению. Владельцам устройств на платформе Android специалисты компании «Доктор Веб» советуют проводить периодическое сканирование систем антивирусными программами, а при обнаружении вирусов в предустановленном пакете приложений – обращаться к производителю, поскольку в большинстве случаев самостоятельная очистка системы невозможна.