Опасное вредоносное ПО обнаружено в официальной Android-прошивке

Экспертами компании «Доктор Веб» была найдена троянская программа, предустановленная на Android-устройствах. Вредоносное программное обеспечение Android.Backdoor.114.origin находится в официальной прошивке планшета Oysters T104 HVi 3G.

Android.Backdoor.114.origin осуществляет сбор и передачу данных об инфицированном устройстве на C&C-сервер. Программа, в зависимости от модификации, передает киберпреступникам информацию касательно разрешения экрана и модели устройства, его MAC-адреса и IMSI-идентификатора, параметров конфигурации, MAC-адреса Bluetooth-передатчика, типа сетевого подключения, сведения о версии вредоносного программного обеспечения, операционной системы Android и ее API, имя APK-файла, информацию о местонахождении жертвы, данные относительно наличия свободного места на SD-карте и внутренней памяти, а также перечень приложений, имеющихся на устройстве.

Главная задача Android.Backdoor.114.origin – незаметно для жертвы загружать и устанавливать приложения по команде с C&C-сервера. Программа может самостоятельно активировать опцию установки программного обеспечения из непроверенных источников даже в случае, если пользователь отключил данную настройку. В результате устройство останется незащищенным даже, если пользователь соблюдает все меры безопасности. В большинстве случаев Android.Backdoor.114.origin осуществляет установку шпионских и рекламных приложений.

Троянская программа в виде предустановленного приложения GoogleQuickSearchBox.apk спрятана в файловой системе устройства. Эксперты уведомили производителя планшета о данной ситуации, однако пока что им не было предпринято никаких шагов по устранению вредоносного программного обеспечения из прошивки устройства.