Специалисты по безопасности из компании «Доктор Веб» продолжают снабжать нас новой информацией об уязвимостях или способах распространения вирусов на Android. В этот раз была обнаружена интересная особенность прошивки планшета Oysters T104 HVi 3G. В ПО устройства «вшит» вредоносный вирус-троян.
Сообщается, что в последней версии прошивки для Android-планшета Oysters T104 HVi 3G под видом системного приложения находится бэкдор-троян Android.Backdoor.114.origin. Вредоносное программное обеспечение максируется под видом системной программы GoogleQuickSearchBox.apk. Вирус может собирать практически все данные об устройстве и отправлять их на удаленный сервер. Например, злоумышленники могут получить доступ IMEI планшета.
Но основной функционал Android.Backdoor.114.origin заключается в «тихой» загрузке другого ПО, более вредоносного и злокачественного. Загружаемые вирусы могут быть самыми разными — зависит от злоумышленников, которые управляют Android.Backdoor.114.origin. Более того, после загрузки троян отключает защиту от установки приложений из сторонних источников. Таким образом на устройстве могут «тихо» устанавливаться самые разные вирусы. При этом компания Oysters уже уведомлена о наличии вредоносного ПО в прошивке одного из ее устройств, но никаких действий относительно этой проблемы еще не проводилось.
