В официальной Android-прошивке прячется опасный троян

«Доктор Веб» предупреждает о том, что злоумышленники распространяют опасную вредоносную программу Android.Backdoor.114.origin в официальной Android-прошивке для ряда мобильных устройств.

Сам по себе названный зловред известен уже достаточно давно: первые случаи его применения киберпреступниками были зафиксированы больше года назад. На этот раз жертвами бэкдора стали владельцы некоторых планшетов российской компании Oysters.
Вредоносная программа внедряется злоумышленниками непосредственно в прошивку гаджетов и функционирует в качестве системного приложения. В результате удаление трояна стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, либо установка заведомо «чистого» образа операционной системы с потерей всех имеющихся данных, для которых не была создана резервная копия.

Вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Зловред собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам такие сведения, как MAC-адрес Bluetooth-передатчика, тип сетевого подключения, название устройства, доступный объём памяти на SD-карте, доступный объем внутренней памяти, список установленных приложений, разрешение экрана и др.
Основным же предназначением бэкдора является незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троян способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате зловред может незаметно инсталлировать всевозможные рекламные, нежелательные и опасные вредоносные программы.

Компания Oysters уже поставлена в известность о проблеме. Вероятно, в ближайшее время будет выпущена обновлённая версия Android-прошивки.

Сергей Карасёв