Троян инфицировал 350 тысяч устройств под управлением Android

Троян инфицировал 350 тысяч устройств под управлением Android

Как сообщают исследователи Dr Web, им удалось зафиксировать распространение новой вирусной угрозы для операционной системы Android. Речь идет о трояне Oldboot, который уже успел заразить не менее 350 тысяч мобильных устройств по всему миру. Вместе с тем, отмечают эксперты, вирус явно ориентирован на пользователей из Китая.

Особое внимание к Oldboot, по мнению исследователей, привлекает наличие ряда его компонентов в загрузочном разделе файловой системы Android. Такой буткит-функционал Oldboot значительно повышает его шансы на то, чтобы не быть удаленным из системы.

При включении мобильного устройства вредоносный код, влияющий на последовательность активации компонентов ОС, инициирует работу троянской Linux-библиотеки imei_chk. Последняя, в свою очередь, вносит изменения в каталоги /system/lib и /system/app.

«Наиболее вероятным путем внедрения данной угрозы в мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения», - поясняют в эксперты, подчеркивая, что пользователям не стоит приобретать Android-устройства сомнительного происхождения или использовать образы операционной системы, полученные из ненадежных источников.
Источник: securitylab.ru

1270
06.08.2014
 
 
 

Стрічка новин