Новый троянец встроен в образ операционной системы ряда недорогих Android-устройств
«Доктор Веб» обнаружил нового троянца, встроенного непосредственно в образ операционной системы целого ряда мобильных устройств под управлением Android. Вредоносное приложение, которое получило имя Android.Becu.1.origin, способно загружать, устанавливать и удалять программы без ведома пользователей, а также может блокировать поступающие с определенных номеров СМС-сообщения.
Данная вредоносная программа представляет собой комплексную угрозу, который состоит из нескольких тесно взаимодействующих друг с другом модулей. Основным компонентом Android.Becu.1.origin является apk-файл с именем Cube_CJIA01.apk, который располагается непосредственно в системном каталоге и имеет цифровую подпись самой операционной системы, даёт ему неограниченные полномочия и позволяет выполнять все действия без вмешательства пользователя. Кроме того, расположение этого приложения непосредственно в прошивке мобильного устройства значительно усложняет его удаление стандартными методами.
Троянец начинает свою вредоносную деятельность при каждом включении зараженного устройства, а также при получении его владельцем новых СМС-сообщений. Его основная вредоносная функциональность — возможность скрытно загружать, устанавливать и удалять те или другие приложения по команде управляющего сервера. Кроме выполнения своего основного назначения, троянец также может блокировать все поступающие с определённых номеров СМС-сообщения.
На данный момент специалистам «Доктор Веб» известно о присутствии угрозы на ряде моделей Android-устройств бюджетного ценового сегмента. Среди них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и пр. Наиболее вероятным вектором заражения этих устройств является распространение в интернете модифицированных злоумышленниками файлов-прошивок, которые загружают сами пользователи, а также установка таких образов операционной системы недобросовестными поставщиками смартфонов и планшетов, которые принимают участие в преступной схеме.
Поскольку Android.Becu.1.origin расположен непосредственно внутри самой операционной системы, его полное удаление стандартными методами весьма проблематично, поэтому наиболее простым и безопасным способом борьбы с трояном является его «заморозка» в меню управления приложениями.
Радикальными способами противодействия Android.Becu.1.origin ручное удаление его основного компонента при наличии root-доступа, а также установка заведомо «чистого» образа операционной системы, которая, впрочем, повлечёт потерю всей хранимой информации.