Вшитая в Android вредоносная программа отправляет злоумышленникам данные пользователя, сообщает 3DNews.

Открытие сделали исследователи из компании «Доктор Веб». Вредоносное приложение носит название Android.Backdoor.114.origin и существует уже больше года. Главная угроза, как отмечают эксперты, состоит в том, что Android.Backdoor.114.origin осуществляет незаметную загрузку, установку и удаление приложений по команде управляющего сервера. Троянец также способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников.

По информации аналитиков, троянец может передавать злоумышленникам такие сведения, как уникальный идентификатор устройства, MAC-адрес Bluetooth-передатчика, тип зараженного устройства (смартфон или планшет), параметры из конфигурационного файла троянца, MAC-адрес устройства, IMSI-идентификатор, версия вредоносного приложения, версия операционной системы, версия API операционной системы.

Кроме того, киберпреступник может получить следующие данные: тип сетевого подключения, название программного пакета троянца, идентификатор страны, разрешение экрана, название производителя устройства, название устройства, объем занятого места на SD-карте, доступный объем памяти на SD-карте, объем занятого места во внутренней памяти устройства, доступный объем внутренней памяти устройства, список установленных приложений в системном каталоге, список приложений, установленных пользователем.

Хуже всего то, что вредоносная программа внедряется злоумышленниками непосредственно в прошивку гаджетов и функционирует в качестве системного приложения. Как поясняют исследователи, удаление трояна стандартными способами становится практически неосуществимым: пользователю нужны root-привилегии или установка заведомо «чистого» образа операционной системы с потерей всех имеющихся данных, для которых не была создана резервная копия.

Известно, что жертвами троянца стали владельцы некоторых планшетов российской компании Oysters.

Категории: Вредоносные программы