Как сообщают исследователи Dr Web, им удалось зафиксировать распространение новой вирусной угрозы для операционной системы Android. Речь идет о трояне Oldboot, который уже успел заразить не менее 350 тысяч мобильных устройств по всему миру. Вместе с тем, отмечают эксперты, вирус явно ориентирован на пользователей из Китая.
Особое внимание к Oldboot, по мнению исследователей, привлекает наличие ряда его компонентов в загрузочном разделе файловой системы Android. Такой буткит-функционал Oldboot значительно повышает его шансы на то, чтобы не быть удаленным из системы.
При включении мобильного устройства вредоносный код, влияющий на последовательность активации компонентов ОС, инициирует работу троянской Linux-библиотеки imei_chk. Последняя, в свою очередь, вносит изменения в каталоги /system/lib и /system/app.
«Наиболее вероятным путем внедрения данной угрозы в мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения», - поясняют в эксперты, подчеркивая, что пользователям не стоит приобретать Android-устройства сомнительного происхождения или использовать образы операционной системы, полученные из ненадежных источников.
Источник: securitylab.ru