Trojan βρέθηκε προεγκατεστημένο σε smartphones Oysters T104 HVi
Ιός που στόχευε συσκευές Android αποκαλύφθηκε από την Dr. Web – μια ρώσικη εταιρεία προϊόντων antivirus- ότι ερχόταν προεγκατεστημένο στο firmware κάποιων συσκευών Android.
Ο ιός ανιχνεύθηκε ως Android.Backdoor.114.origin, στα μέσα του Σεπτέμβρη, και έπειτα από επικοινωνία της εταιρείας Dr. Web, με τους κατασκευαστές της συσκευής δεν πραγματοποιήθηκε καμία αλλαγή στο κακόβουλο firmware, το οποίο βρίσκεται ακόμα διαθέσιμο online για downloads.
Σύμφωνα με το προσωπικό της εταιρείας, το κακόβουλο λογισμικό εντοπίστηκε μέσα στο Oyster T104 HVi 3G Smartphone, που βρισκόταν μέσα στο GoogleQuickSearchBox.apk application, και έρχεται προεγκατεστημένο στην συσκευή.
Το Trojan είναι κάπως επικίνδυνο και έρχεται με δικαιώματα διαχειριστή στα μαλυσμένα smartphones και αποστέλλει τα δεδομένα του χρήστη στους επιτιθέμενους.
Ο βασικός ρόλος του είναι να «επικοινωνεί» με έναν C&C server. Δύναται δηλαδή να συλλέξει και να στείλει στοιχεία και δεδομένα στους ιδιοκτήτες του.
Μόλις αυτή η πληροφορία φτάσει στον C&C server, οι επιτιθέμενοι στέλνουν επιπλέον εντολές, βασισμένες στα ληφθέντα δεδομένα, ώστε να επιτύχουν επιθέσεις ειδικά διαμορφωμένες για τον συγκεκριμένο χρήστη.
Ο ιός λοιπόν αποτελεί «πύλη» για περισσότερο κακόβουλα malware.
Τις περισσότερες φορές αυτές οι οδηγίες «λένε» στην συσκευή να κεταβάσει άλλες εφαρμογές, που μπορεί να χρησιμοποιηθούν για να εξυπηρετήσουν ανεπιθύμητες διαφημίσεις, ή ακόμα χειρότερα, για να κλειδώσουν την συσκευή, να κρυπτογραφήσουν τα αρχεία και να ζητήσουν λύτρα.
Επειδή έρχεται προεγκατεστημένο, ο μόνος τρόπος για να απαλλαγεί κανείς απ’ αυτό είναι να επανεγκαταστήσει μία καθαρή εκδοχή του λειτουργικού συστήματος.
