РУС   |   УКР
ИНТЕРНЕТ-ЖУРНАЛ - "КОНТЕНТ"

Новый троянец встроен в образ операционной системы ряда недорогих Android-устройств


Ноябрь 11, 2014

«Доктор Веб» обнаружил нового троянца, встроенного непосредственно в образ операционной системы целого ряда мобильных устройств под управлением Android. Вредоносное приложение, которое получило имя Android.Becu.1.origin, способно загружать, устанавливать и удалять программы без  ведома пользователей, а также может блокировать поступающие с определенных номеров СМС-сообщения.

Данная вредоносная программа представляет собой комплексную угрозу, который состоит из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом Android.Becu.1.origin является apk-файл с именем Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы, даёт ему неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя. Кроме того, расположение этого приложения непосредственно в прошивке мобильного устройства значительно усложняет его удаление стандартными методами.

Троянец начинает свою вредоносную деятельность при каждом включении зараженного устройства, а также при получении его владельцем новых СМС-сообщений. Его основная вредоносная функциональность — возможность скрытно загружать, устанавливать и удалять те или другие приложения по команде управляющего сервера. Кроме выполнения своего основного назначения, троянец также может блокировать все поступающие с определённых номеров СМС-сообщения.

На данный момент специалистам «Доктор Веб» известно о присутствии угрозы на ряде моделей Android-устройств бюджетного ценового сегмента. Среди них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и пр. Наиболее вероятным вектором заражения этих устройств является  распространение в интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов, которые принимают участие в преступной схеме.

Поскольку Android.Becu.1.origin расположен непосредственно внутри самой операционной системы, его полное удаление стандартными методами весьма проблематично, поэтому наиболее простым и безопасным способом борьбы с трояном является его «заморозка» в меню управления приложениями. 

Радикальными способами противодействия Android.Becu.1.origin ручное удаление его основного компонента при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы, которая, впрочем, повлечёт потерю всей хранимой информации.

По материалам ko.com.ua
Теги:
android программа сервер интернет смартфон планшет
  • Tweet

Теги
3D 3G 5G acer аккаунт amazon amd amoled android apple asus аутсорсинг blackberry cisco cloud DDoS dell девайс домен фаблет facebook фишинг fly Fonepad fujitsu гейтс google google play GPS хакер хостинг hp htc huawei ibm intel интернет интертелеком ios ipad iphone ips java джобс кибер киевстар компьютер контент краудфандинг lenovo lg life :) Lollipop lte mac microsoft motorola msi мтс-украина nexus nokia ноутбук oled panasonic philips планшет планшетофон портал программа программист провайдер робот samsung seo сервер сеть SIM skype смартфон софт sony стартап toshiba тримоб цукерберг tv twitter укртелеком вирус Vodafone web xiaomi yahoo yandex zte
Партнеры журнала
20 Окт.

Сделай сильный ход

Создание сайтов и интернет-магазинов компании CiM - веб сайты всем!

подробнее
Follow @contentcomua

Content.com.ua © 2014. Компанія "СіМ". Веб-cайти усім! Создание сайтов
  • О проекте
  • Виджет

Новый троянец встроенный в образ операционной системы ряда недорогих Android-устройств