Мы уже рассказывали о том, что в последнее время в продаже стали появляться устройства, заведомо содержащие в себе трояны или шпионские программы. В большинстве случаев пользователь такого устройства даже не подозревает о том, что с его смартфона постоянно отправляются данные об истории звонков, смс, серфинга и прочих операций, которые он ежедневно выполняет. Специалисты компании Доктор Вэб обнаружили новый опасный троян, который получил имя Android.Backdoor.114.origin и уже известно, что по умолчанию он "вшит" в заводскую прошивку планшета Oysters T104 HVi 3G, работающего под ОС Android.

Основной особенностью трояна Oysters T104 HVi 3G и ему подобных, является работа на уровне операционной системы, что делает его крайне трудно обнаруживаемым. Однако, если и удалось обнаружить эту шпионскую настройку, то как правило – удалить ее из системы практически невозможно.

Если у учетной записи нет root-прав, удалить троян невозможно вообще. Единственным надежным решением является перепрошивка устройства на альтернативную прошивку, однако, нигде нет гарантий в том, что альтернативная прошивка не содержит подобный софт.

Что касается вышеописанного планшета Oysters T104 HVi 3G, то в нем вредоносная программа скрывается в приложении GoogleQuickSearchBox.apk. Удалить на данный момент Android.Backdoor.114.origin из прошивки нет никакой возможности, производитель устройства был уведомлён об обнаружении трояна, но доступная для загрузки прошивка на официальном сайте производителя все еще содержит вредонос.

Как сообщает Доктор Вэб, шпионская программа Android.Backdoor.114.origin может передавать следующие сведения:

• уникальный идентификатор устройства;
• MAC-адрес Bluetooth-передатчика;
• тип зараженного устройства (смартфон или планшет);
• параметры из конфигурационного файла троянца;
• MAC-адрес устройства;
• IMSI-идентификатор;
• версию вредоносного приложения;
• версию операционной системы;
• версию API операционной системы;
• тип сетевого подключения;
• название программного пакета троянца;
• идентификатор страны;
• разрешение экрана;
• название производителя устройства;
• название устройства;
• объем занятого места на SD-карте;
• доступный объем памяти на SD-карте;
• объем занятого места во внутренней памяти устройства;
• доступный объем внутренней памяти устройства;
• список установленных приложений в системном каталоге;
• список приложений, установленных пользователем.

Кроме того, отдельно отмечается, что основным предназначением Android.Backdoor.114.origin является незаметная для пользователя загрузка, установка или удаление любого приложения, выполняемые по команде, поступившей с серверов злоумышленников. Интересной особенностью является способность вредоносной программы бороться со встроенной в андроид системой безопасности (например, разрешить установку приложений из непроверенных источников).

LiteNet.ru рекомендует: если вы используете ваш аппарат под операционной системой Android без установленного антивируса, пожалуйста, обязательно установите надежную антивирусную программу из магазина Google Play, просканируйте ваше устройство и вы будете неприятно удивлены. Помните, абсолютно все данные, которые проходят через ваше устройство (тексты, фото, видео и т.д.) могут оказаться в распоряжении третьих лиц и получить распространение в сети.