Самый продвинутый Android-троян заразил миллионы устройств по всему миру

Китайская антивирусная компания 360 Mobile Security сообщила о распространении опасного трояна Oldboot, который располагается во встроенной флеш-памяти инфицированных Android-устройств и функционирует как буткит, запускаясь на ранней стадии загрузки операционной системы. Это позволяет ему минимизировать возможность своего удаления без вмешательства в структуру файловой системы. Специалисты утверждают, что упомянутое вредоносное ПО активно на миллионах «гуглофонов» по всему миру и является самым продвинутым в истории троянским приложением для Android-платформы.

android-security-1

Для распространения троянца создатели «зловреда» используют нестандартный метод, размещая один из компонентов программы в загрузочном разделе файловой системы и соответствующим образом изменив скрипт, отвечающий за последовательность активации компонентов ОС.

При включении устройства скрипт инициирует работу троянской библиотеки, которая в процессе своей работы извлекает файлы libgooglekernel.so и GoogleKernel.apk и помещает их в каталоги /system/lib и /system/app соответственно. Таким образом, часть троянца Android.Oldboot устанавливается в систему как обычное Android-приложение и в дальнейшем функционирует в качестве системного сервиса, подключаясь к удаленному серверу и получая от него различные команды — в том числе, для установки или удаления определённых приложений.

Специалисты говорят, что Oldboot.B Android Bootkit может незаметно загружать вредоносные программы, внедрять инфицированные модули в системные процессы, блокировать удаление троянских приложений, менять стартовую страницу в браузере, отправлять SMS-сообщения на платные номера, удалять и отключать установленное в системе антивирусное ПО. «Вредонос» способен также выполнять код, скрытый в графических файлах – эта техника известна как стеганография.

Опасность Oldboot.B Android Bootkit заключается в том, что даже в случае успешного удаления элементов вредоносного приложения, которые были проинсталлированы после включения мобильного устройства, находящийся в защищённом разделе флеш-памяти компонент при последующей перезагрузке вновь осуществит их установку, тем самым повторно инфицировав операционную систему.

Чтобы не стать жертвой этой и других аналогичных вредоносных программ, 360 Mobile Security рекомендует не приобретать Android-устройства сомнительного происхождения и не загружать приложения из источников, отличных от официального магазина Google Play. Хотя и в последнем эксперты нередко обнаруживают вирусы и вредоносное ПО.

Источник: MacDigger.ru


8 комментариев

  • Чтобы не стать жертвой этой и других аналогичных вредоносных программ, 360 Mobile Security рекомендует не приобретать Android-устройства)))
  • открытая система это хорошо, говорили они... андроид очень безопасный, твердили они.... ну а че, фиг с ними, с данными, главно можно темы устанавливать, и гаджеты...
    • у меня тоже смарт на ведре, но я нифига не могу знать, заражен ли мой смарт. Так и остальные не могут знать, вне зависимости какой "крутизны" их смарт
  • Во-во! Гибкость при настройке ОС ! Через-чур мабуть! B)
  • Это все бред. Такое нельзя сделать без root-прав.