Компания Доктор Интернет опубликовала предупреждение юзерам Дроид о возникновении новейшего трояна, который размещается в встроенную flash-память инфицированных им мобильных устройств и работает как буткит, запускается при загрузке ОС, что дает ему возможность минимизировать свое обнаружение и удаление без вмешательства в файлофую структуру системы. Этот вирус на нынешний денек заразил больше 350 тыщ мобильных девайсов юзеров из различных государств.
В базу антивируса Dr.Web буткит внесен под заглавием Android.Oldboot.1.origin, для удачного распространения вируса пользуются необычным необычным методом размещая одну из его частей в загрузочном секторе файловой системы и изменяя скрипт, который отвечает за последовательность активации неких компонент ОС.
Когда мобильное устройство включают, этот скрипт инициирует троянскую линукс-библиотеку imei_chk, она работая извлекает файлы libgooglekernel.so, GoogleKernel.apk перемещая их в /system/lib, /system/app. Так, часть вируса устанавливается в системе как обыденное приложение и опосля этого работает как сервис системы, подключаясь через библиотеку libgooglekernel.so к удаленным серверам, получая от их последующие команды: удаления, установки, загрузки приложений. Самым возможным методом проникания вируса в девайс является установка измененной версии прошивки, в какой содержится все нужное для его работы, все нужные конфигурации.
Возлагаем надежды что в скором времени, эта опасность для девайсов на oc Android будет преодолена, ведь скоро на свет покажется Самсунг Galaxy S5, и эта новость не обязана отпугнуть покупателей от новейшего телефона линейки Самсунг Galaxy.
Опасность от вируса, это то, что даже в случае удаления его частей, которые инсталлируются сходу опосля включения устройства, находящийся в защищенной части flash-памяти компонент библиотеки линукс imei_chk при последующей перезагрузке вновь будет их устанавливать повторно инфицирую систему.
