Обнаружен новый троян, встроенный в образ платформы Android

image

Теги: троян, Android, Доктор Веб

Вредоносное ПО способно без ведома пользователей загружать, устанавливать и удалять приложения, а также блокировать SMS-сообщения с определенных номеров.

Эксперты ИБ-компании «Доктор Веб»  сообщили о новом трояне, заражающем Android-устройства. Примечательно, что вредоносное ПО, получившее название Android.Becu.1.origin, встроено прямиком в образ операционной системы. Троян способен без ведома пользователей загружать, устанавливать и удалять приложения, а также блокировать SMS-сообщения с определенных номеров.

По данным «Доктор Веб», троян инфицирует мобильные устройства среднего класса, например, UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и т. д. Вредонос активизируется при каждом включении зараженного смартфона, а также при получении SMS-сообщения. Одним из наиболее распространенных путей попадания трояна на устройства эксперты называют модифицированные злоумышленниками прошивки, которые пользователь загружает из Сети и устанавливает самостоятельно.

Стоит отметить, что полностью удалить вредонос довольно сложно, поскольку он встроен непосредственно в операционную систему. В связи с этим эксперты советуют «заморозить» его в меню управления приложениями (найти Android.Becu.1.origin в списке установленных программ и нажать «Отключить») и удалить установленные вредоносом вспомогательные компоненты. Пользователи с правами администратора также могут удалить его основные компоненты вручную или установить неинфицированный образ ОС. Тем не менее нужно помнить, что оба процесса могут вызвать потерю информации и работоспособности устройства.    

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.