УКР   |   РУС
ІНТЕРНЕТ-ЖУРНАЛ - "КОНТЕНТ"

Новий троянець вбудований в образ операційної системи ряду недорогих Android-пристроїв


Листопад 11, 2014

«Доктор Веб» виявив нового троянця, вбудованого безпосередньо в образ операційної системи цілого ряду мобільних пристроїв під управлінням Android. Шкідливий додаток, який отримав ім'я Android.Becu.1.origin, здатний завантажувати, встановлювати та видаляти програми без відома користувачів, а також може блокувати СМС-повідомлення з певних номерів.

Дана шкідлива програма являє собою комплексну загрозу, яка складається з декількох тісно взаємодіючих один з одним модулів. Основним компонентом Android.Becu.1.origin є apk-файл з ім'ям Cube_CJIA01.apk, який розташовується безпосередньо в системному каталозі і має цифровий підпис самої операційної системи, дає йому необмежені повноваження і дозволяє виконувати всі дії без втручання користувача. Крім того, розташування цього додатка безпосередньо в прошивці мобільного пристрою значно ускладнює його видалення стандартними методами.

Троянець починає свою шкідливу діяльність при кожному включенні зараженого пристрою, а також при отриманні його власником нових СМС-повідомлень. Його основна шкідлива функціональність — можливість приховано завантажувати, встановлювати та видаляти ті чи інші програми по команді керуючого сервера. Крім виконання свого основного призначення, троянець також може блокувати всі вхідні з певних номерів СМС-повідомлення.

На даний момент фахівцям «Доктор Веб» відомо про присутність загрози на ряді моделей Android-пристроїв бюджетного цінового сегменту. Серед них — UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 та інші. Найбільш імовірним вектором зараження цих пристроїв є поширення в інтернеті модифікованих зловмисниками файлів-прошивок, які завантажують самі користувачі, а також установка таких образів операційної системи недобросовісними постачальниками смартфонів і планшетів, які приймають участь у злочинній схемі.

Оскільки Android.Becu.1.origin розташований безпосередньо всередині самої операційної системи, його повне видалення стандартними методами вельми проблематично, тому найбільш простим і безпечним способом боротьби з трояном є його «заморозка» в меню управління додатками.

Радикальними способами протидії Android.Becu.1.origin ручне видалення його основного компонента при наявності root-доступу, а також установка завідомо «чистого» образу операційної системи, яка, втім, спричинить втрату всієї збереженої інформації.

За матеріалами ko.com.ua
Теги:
android програма сервер інтернет смартфон планшет
  • Tweet

Теги
3D 3G 5G acer акаунт amazon amd amoled android apple asus аутсорсинг blackberry cisco cloud DDoS dell девайс домен фаблет facebook фишинг fly Fonepad fujitsu гейтс google google play GPS хакер хостинг hp htc huawei ibm intel інтернет інтертелеком ios ipad iphone ips java джобс кібер київстар комп'ютер контент краудфандинг lenovo lg life :) Lollipop lte mac microsoft motorola msi мтс-україна nexus nokia ноутбук oled panasonic philips планшет планшетофон портал програма програміст провайдер робот samsung seo сервер мережа SIM skype смартфон софт sony стартап toshiba тримоб цукерберг tv twitter укртелеком вірус Vodafone web xiaomi yahoo yandex zte
Партнери журналу
20 Жов.

Зроби сильний хід

Розробка сайтів та інтернет магазинів від компанії СІМ - веб сайти усім!

докладніше
Follow @contentcomua

Content.com.ua © 2014. Компанія "СіМ". Веб-cайти усім! Создание сайтов
  • Про проект
  • Віджет

Новий троянець вбудований в образ операційної системи ряду недорогих Android-пристроїв