Эксперты российской компании "Доктор Веб" сообщили о появлении новой троянской программы под названием Android.Becu.1.origin, которая встраивается в прошивку смартфонов на базе Android.
После подключения к интернету вредоносное приложение скачивает в смартфон дополнительные модули и устанавливает их в систему. Эти модули отвечают за основной функционал вируса – незаметно для пользователя загружать, устанавливать и удалять приложения по команде управляющего сервера.
Удалить троянскую программу с телефона проблематично, так как она работает в виде системного приложения и просто не позволяет убрать себя. Если же удалить скачанные вредоносные модули, вирус просто загрузит их снова. Покупатели новых гаджетов рискуют получить на руки уже зараженные устройства, сообщает "Российская газета".
По данным компании "Доктор Веб", вирус можно встретить на бюджетных смартфонах UBTEL U8, H9001, World Phone 4, X3s, M900 и многих других. Наилучшим способом "лечения" остаются получение root-доступа (полного доступа к системе Android) и установка "чистой" системы.
Это уже не первое крупное заражение Android-систем за последнее время. Дни.Ру писали, что в Сети набирает силу новая, "агрессивная", версия СМС-вируса Selfmite. Первую версию троянца исследователи в сфере кибербезопасности выявили летом. Он отправлял ссылку на APK-установщик, содержащий вредоносный код, первым 20 контактам в адресной книге жертвы.
Его новая форма, Selfmite.b, более агрессивна: она отправляет тысячи сообщений всем контактам и делает это по кругу, предупредили в компании AdaptiveMobile, занимающейся кибербезопасностью. "Червь" уже заразил Android-устройства как минимум в 16 странах, включая Россию, Канаду, Китай, Индию, Сирию и Мексику.