fb3f90bf

Замечен вирус, интегрированный в Android-прошивку

Организация «Врач Интернет» предостерегает о присутствии вредной платформы в прошивке ряда Android-смартфонов, относящихся к экономной категории.

Зловред будет называться Андроид.Becu.1.origin. Он состоит из нескольких плотно взаимодействующих между собой модулей. Главным компонентом считается apk-файл Cube_CJIA01.apk, располагающийся прямо в системном ассортименте и имеет цифровую роспись самой ОС. Это даёт зловреду безграничные права и дает возможность делать все действия без вмешательства клиента.

Sebastian Kahnert/dpa/Corbis

Sebastian Kahnert/dpa/Corbis

Вирус начинает работу при подключении мобильного телефона либо при поступлении СМС. Предварительно Андроид.Becu.1.origin грузит с бравённого компьютера блок закодированных данных, который после расшифровки сохраняется под названием uac.apk в рабочем ассортименте вируса и пускается в материнской платы с помощью класса DexClassLoader. Прямо за этим пускается 2-й элемент — uac.dex, находящийся в том же рабочем ассортименте. Дальше платформа рассматривает содержание в системе собственного 3-го модуля, располагающегося в пакете com.zgs.ga.pack, который в случае неимения грузится и ставится на устройство. Этот модуль расписывает инфицированный телефон либо планшетник на компьютере мошенников, предоставляя им информацию об серьезных копиях Андроид.Becu.1.origin.

Вредная платформа может без ведома клиента грузить, ставить и устранять разные дополнения, и блокировать СМС с определённых номеров.

Подчеркивается, что зловред находится на целом ряде Android-устройств экономного класса, например, на модификациях UBTEL U8, H9001, World Phone 4, X3с, М900, Star N8000, ALPS H9500 и другие. «Врач Интернет» подчёркивает, что наиболее возможными маршрутами инфицирования считаются распределение в Сети-интернет измененных злодеями файлов-прошивок, которые грузят сами клиенты, и установка подобных видов ОС нерадивыми поставщиками телефонов и микропланшетов.

Так как вирус находится прямо в прошивке мобильного телефона, процесс его снятия сопряжён с определёнными проблемами. Для этого понадобится ручное удаление главного компонента зловреда в случае наличия root-доступа, и установка заранее «чистого» вида ОС. 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий