Новий троянець вбудований в образ операційної системи ряду недорогих Android-пристроїв
«Доктор Веб» виявив нового троянця, вбудованого безпосередньо в образ операційної системи цілого ряду мобільних пристроїв під управлінням Android. Шкідливий додаток, який отримав ім'я Android.Becu.1.origin, здатний завантажувати, встановлювати та видаляти програми без відома користувачів, а також може блокувати СМС-повідомлення з певних номерів.
Дана шкідлива програма являє собою комплексну загрозу, яка складається з декількох тісно взаємодіючих один з одним модулів. Основним компонентом Android.Becu.1.origin є apk-файл з ім'ям Cube_CJIA01.apk, який розташовується безпосередньо в системному каталозі і має цифровий підпис самої операційної системи, дає йому необмежені повноваження і дозволяє виконувати всі дії без втручання користувача. Крім того, розташування цього додатка безпосередньо в прошивці мобільного пристрою значно ускладнює його видалення стандартними методами.
Троянець починає свою шкідливу діяльність при кожному включенні зараженого пристрою, а також при отриманні його власником нових СМС-повідомлень. Його основна шкідлива функціональність — можливість приховано завантажувати, встановлювати та видаляти ті чи інші програми по команді керуючого сервера. Крім виконання свого основного призначення, троянець також може блокувати всі вхідні з певних номерів СМС-повідомлення.
На даний момент фахівцям «Доктор Веб» відомо про присутність загрози на ряді моделей Android-пристроїв бюджетного цінового сегменту. Серед них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 та інші. Найбільш імовірним вектором зараження цих пристроїв є поширення в інтернеті модифікованих зловмисниками файлів-прошивок, які завантажують самі користувачі, а також установка таких образів операційної системи недобросовісними постачальниками смартфонів і планшетів, які приймають участь у злочинній схемі.
Оскільки Android.Becu.1.origin розташований безпосередньо всередині самої операційної системи, його повне видалення стандартними методами вельми проблематично, тому найбільш простим і безпечним способом боротьби з трояном є його «заморозка» в меню управління додатками.
Радикальними способами протидії Android.Becu.1.origin ручне видалення його основного компонента при наявності root-доступу, а також установка завідомо «чистого» образу операційної системи, яка, втім, спричинить втрату всієї збереженої інформації.