Опубликовано 28 сентября 2015, 20:18

Обнаружен опасный троян в официальной Android-прошивке

Компания «Доктор Веб» обнаружила троян, который предустанавливается на устройства под управлением Android в качестве системных приложений. Бэкдор под названием Android.Backdoor.114.origin установлен, в том числе планшеты Oysters T104 HVi 3G. На этой модели он представлен под именем GoogleQuickSearchBox.apk.

Обнаружен опасный троян в официальной Android-прошивке

Как отмечают специалисты «Доктор Веб», они предупредили производителя этих планшетов, но пока доступная для загрузки прошивка все еще доступна с бэкдором.

Поскольку троян установлен как системное приложение, просто так удалить его не так то просто. Для этого нужны root-права. В результате троян незаметно для пользователя отправляет на управляющий сервер самую разную информацию, от уникального идентификатора устройства до списка приложений, установленных пользователем. Кроме того, троян устанавливает и удаляет ПО по команде сервера и может активировать опцию установки ПО из непроверенных источников.

Источник новости: Доктор Веб