Android.Backdoor.

Wirusy ciągle atakują

 

cyberWe wrześniu analitycy byli świadkami nowej infekcji wywołanej przez Android.Backdoor.114.origin. Właściciele Oysters T104 HVi 3G padli ofiarami złośliwej aktywności tego backdoora. Otóż na ich urządzeniach malware ukrywało się w preinstalowanej aplikacji GoogleQuickSearchBox.apk. Producent został powiadomiony o problemie,ale do dziś oficjalna, dostępna do pobrania, wersja firmware nie przeszła żadnych zmian i wciąż zawiera w sobie backdoora.
Android.Backdoor.114.ongm pozyskuje, a potem wysyła na serwer kontrolno-zarządzający informacje o tym, że urządzenie jest zainfekowane. W zależności od modyfikacji potrafi wysyłać cyberprzestępcom cenne dane: unikalny identyfikator zainfekowanego urządzenia, adres MAC karty Bluetooth, rodzaj zainfekowanego urządzenia (smartfon lub tablet), parametry z pliku konfiguracyjnego, adres MAC, IMSI, wersję złośliwej aplikacji, wersję systemu operacyjnego, wersję API urządzenia, rodzaj połączenia sieciowego, nazwę pakietu aplikacji, ID kraju, rozdzielczość ekranu, nazwę producenta urządzenia, nazwę modelu, ilość zajętego / wolnego miejsca na karcie SD, ilość zajętego / wolnego miejsca w pamięci wewnętrznej, listę aplikacji zainstalowanych w folderze systemowym, listę aplikacji zainstalowanych przez użytkownika.
Jednak to nie wszystko. Jego głównym celem Android.Backdoor.114.origin jest skryte ładowanie, instalowanie i usuwanie aplikacji po otrzymaniu komendy z serwera kontrolno-zarządzającego. Co więcej, trojan potrafi aktywować wyłączoną opcję instalowania aplikacji z niepewnych źródeł. Gdy użytkownik stosuje się do zalecanych reguł bezpieczeństwa, to w tym czasie backdoor  modyfikuje ustawienia w celu instalacji programów reklamowych oraz niechcianych i niebezpiecznych aplikacji.

Czy skanowanie antywirusowe wystarczy?

Co zatem robić aby uniknąć takich sytuacji? Analitycy zalecają użytkownikom systemu Android przeprowadzanie okresowego skanowania antywirusowego urządzeń pod kątem znanych złośliwych programów. Jeśli trojan lub inny złośliwy program zostanie wykryty w firmware, trzeba bezzwłocznie skontaktować się z producentem urządzenia w celu uzyskania poprawionego obrazu systemu operacyjnego, ponieważ zwykle w większości przypadków, usunięcie takiego malware z użyciem wbudowanych narzędzi (włączając oprogramowanie antywirusowe) jest awykonalne.

powiązane posty