Тема: В официальной Android-прошивке прячется опасный троян  (Прочитано 873 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12324
  • Поблагодарили: 230 раз(а)
  • Уважение: +59/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
«Доктор Веб» предупреждает о том, что злоумышленники распространяют опасную вредоносную программу Android.Backdoor.114.origin в официальной Android-прошивке для ряда мобильных устройств.

Сам по себе названный зловред известен уже достаточно давно: первые случаи его применения киберпреступниками были зафиксированы больше года назад. На этот раз жертвами бэкдора стали владельцы некоторых планшетов российской компании Oysters.


Вредоносная программа внедряется злоумышленниками непосредственно в прошивку гаджетов и функционирует в качестве системного приложения. В результате удаление трояна стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, либо установка заведомо «чистого» образа операционной системы с потерей всех имеющихся данных, для которых не была создана резервная копия.

Вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Зловред собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам такие сведения, как MAC-адрес Bluetooth-передатчика, тип сетевого подключения, название устройства, доступный объём памяти на SD-карте, доступный объем внутренней памяти, список установленных приложений, разрешение экрана и др.


Основным же предназначением бэкдора является незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троян способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате зловред может незаметно инсталлировать всевозможные рекламные, нежелательные и опасные вредоносные программы.

Компания Oysters уже поставлена в известность о проблеме. Вероятно, в ближайшее время будет выпущена обновлённая версия Android-прошивки.

Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 


Оффлайн D-Mention

  • Ученик
  • **
  • Сообщений: 207
  • Поблагодарили: 1 раз(а)
  • Уважение: +0/-0
  • Пол: Мужской
  • Продаю струйный принтер. Струя 5 метров
    • Просмотр профиля
На этот раз жертвами бэкдора стали владельцы некоторых планшетов российской компании

что странно, что с год назад было впервые зафиксировано, а теперь опять было обнаружено некоторыми владельцами планшетов. ГОД ПРОШЁЛ ЗРЯ!!  А что в других странах не продавались подобные планшеты? И почему именно этой компании? а простому гражданину странны что не продавали? как то не понятно, и что до сих пор нет пользователей из простонарода, которые подверглись атаке вируса?
почитал, что крадёт вирус, это смешно, лично для меня, что он будет иметь от моего устройства? что он будет иметь от моей почты, кроме спама? что? да у меня данных, кроме фильмов и музыки нет ничего, и это есть опасный вирус? может я много недопонимаю, но таких вирусов пипец как много, а это на андроиде!!!!! ПАМАГИТЕ!!!!!! опять же, моё мнение, обычный вирус, крадущий инфу о пользователе, о толку с которой нет, если он конечно не банкир )))
какой то опять PR ход или опять нападение на российскую компанию киберхакеров
сори, но смешно. ( ЭТО СУГУБО МОЁ МНЕНИЕ, КОТОРОЕ ПРОШУ НЕ ОБСУЖДАТЬ)
 

Оффлайн moto

  • Выше солнца
  • *****
  • Сообщений: 16992
  • Поблагодарили: 140 раз(а)
  • Уважение: +128/-0
    • Просмотр профиля
если приложение интернет банкинга стоит, могут быть проблемы. Как говорить,Ся делаем как лучше, получается как всегда
« Последнее редактирование: 30 Сентябрь 2015, 17:51:01 от moto »
https://irongamers.ru - сообщество любителей компьютерных игр
 

Оффлайн BIOHAZARD

  • Ветеран-элита
  • *****
  • Сообщений: 12324
  • Поблагодарили: 230 раз(а)
  • Уважение: +59/-2
  • Пол: Мужской
  • Алкоголизм сильнее гравитации!
    • Просмотр профиля
D-Mention, большинство новостей от разработчиков антивирусов - липа и попытка создать ажиотаж. Тот же каспер чуть ли не в прошивках стиральных машин чего-то находил, от чего они в итоге спасли мир, хотя кроме них об этом никто и не знал.
Когда великий мудрец занимается незначительным делом - он тяготится им и рука невольно тянется к вину (с)
 

Оффлайн D-Mention

  • Ученик
  • **
  • Сообщений: 207
  • Поблагодарили: 1 раз(а)
  • Уважение: +0/-0
  • Пол: Мужской
  • Продаю струйный принтер. Струя 5 метров
    • Просмотр профиля
D-Mention, большинство новостей от разработчиков антивирусов - липа и попытка создать ажиотаж. Тот же каспер чуть ли не в прошивках стиральных машин чего-то находил, от чего они в итоге спасли мир, хотя кроме них об этом никто и не знал.

а так всегда. те нашли что то, все поверили, успокоились, а что там было никто не знает, зато всё уже хорошо ))
 


Оффлайн D-Mention

  • Ученик
  • **
  • Сообщений: 207
  • Поблагодарили: 1 раз(а)
  • Уважение: +0/-0
  • Пол: Мужской
  • Продаю струйный принтер. Струя 5 метров
    • Просмотр профиля
если приложение интернет банкинга стоит, могут быть проблемы. Как говорить,Ся делаем как лучше, получается как всегда

кстати да, чёт не дошло сразу про такое. но всё равно как мне кажется, это очередные либо PR ходы либо кому то скучно
 

Оффлайн Mr.Magnum

  • Учитель
  • ****
  • Сообщений: 767
  • Поблагодарили: 2 раз(а)
  • Уважение: +2/-0
  • Пол: Мужской
    • Просмотр профиля
Нокла 3310 рулит !!!
Добро должно быть с кулаками :)
 

Оффлайн pofig13

  • Ветеран-элита
  • *****
  • Сообщений: 3361
  • Поблагодарили: 136 раз(а)
  • Уважение: +20/-0
  • Пол: Мужской
  • Пофигист-Флудерист
    • Просмотр профиля
самый страшный троян п андроиде , это пользователь
 

 


Поиск

 
SimplePortal 2.3.6 © 2008-2014, SimplePortal