18+

| | В официальной Android-прошивке обнаружено вредоносное ПО

В официальной Android-прошивке обнаружено вредоносное ПО

Пн, 28 сентября 2015 20:54:51
Представители компании DrWeb сообщают, что в официальной Android-прошивке специалистами было обнаружено вредоносное ПО. Отмечается, что его нашли в подшивке планшета Oysters T104 HVi 3G.
 

В официальной Android-прошивке обнаружено вредоносное ПО

 

Задача Android.Backdoor.114.origin заключается в сборе и передаче информации о зараженном устройстве на C&C-сервер. Именно от модификации злоумышленникам стает доступным уникальный идентификатор гаджета, его тип, MAC-адрес Bluetooth, показатели конфигурации, IMSI-идентификатор и MAC-адрес, а также многие другие данные. C&C-сервер дает команду Android.Backdoor.114.origin в скрытом порядке загрузить и установить определенные приложения. Вредоносное ПО автоматически устанавливается из непроверенных источников даже при том, что пользователь в настройках отключил такую функцию. Вирус скрывается как приложение GoogleQuickSearchBox.apk.
 
Отмечается, что DrWeb предупредил производителя планшета, однако тот пока что ничего не предпринял.


Любовь Зареченская

Новости по теме

Компания «Doctor Web» обнаружила Android-троян в приложении-фонарь
Компания «Doctor Web» обнаружила Android-троян в приложении-фонарь

Разработчики антивирусного ПО «Doctor Web» сообщают, что на смартфонах и планшетах появился новый Android-троян, который скрывается под маской приложения

Пользователей Android атакует новый SMS-вирус
Пользователей Android атакует новый SMS-вирус

Новый вирус атакует пользователей смартфонов на Android. Он приходит в виде интернет-ссылки по SMS.

Добавить комментарий

Имя:
Email:
Введите код: Кликните на изображение чтобы обновить код, если он неразборчив