Эксперты «Доктор Веб» выявили несколько вредоносных программ в прошивках множества моделей Android-устройств. Троянские программы сохраняются в системных папках и осуществляют установку посторонних приложений без ведома пользователя.
Программа Android.DownLoader.473.origin была обнаружена исследователями в 26 прошивках смартфонов, которые работают на основе аппаратной платформы MTK. Эксперты утверждают, что число инфицированных моделей может быть значительно большим.
Вредоносная программа является загрузчиком, который активизируется при каждом включении устройства. Android.DownLoader.473.origin осуществляет мониторинг активности модуля Wi-Fi и в случае обнаружения сетевого подключения соединяется с C&C-сервером. Троянская программа получает конфигурационный файл с данными о приложении, которое должно быть загружено и установлено. Если пользователь удалит это приложение, Android.DownLoader.473.origin осуществит его повторную установку.
Вредоносная программа Android.Sprovider.7 была обнаружена исследователями на смартфонах Lenovo A319 и Lenovo A6000. Троянская программа встроена в приложение Rambla, которое дает доступ к одноименной папке программного обеспечения для Android. Вредоносная программа может осуществлять загрузку apk-файла и его инсталляцию с запросом разрешения у пользователя, запуск установленного приложения, открытие в браузере ссылки, указанной киберпреступниками.
