6da56594

Дневной архив: 08.05.2019

Официальная Android-прошивка напичкана троянцами

троян Новая вредоносная программа функционирует в качестве системного приложения.

Компания «Доктор Веб» отметила новый случай, когда Android-троянцы уже предустановлены на мобильные устройства в качестве системных приложений и незаметно для их владельцев осуществляют вредоносную деятельность. Очередной такой инцидент, центром которого стал бэкдор Android.Backdoor.114.origin, был зафиксирован вирусными аналитиками совсем недавно.

Первые случаи применения Android.Backdoor.114.origin киберпреступниками были зафиксированы больше года назад, и с тех пор данный троянец уже не раз становился настоящей головной болью для пользователей. Дело в том, что этот бэкдор внедряется неустановленными злоумышленниками непосредственно в прошивку мобильных устройств и, соответственно, функционирует в качестве системного приложения. Как результат – удаление троянца стандартными способами становится практически неосуществимым: пользователю требуются либо root-привилегии, получить которые не всегда возможно, а зачастую даже опасно, либо установка заведомо «чистого» образа операционной системы с последующей потерей всех имеющихся данных, для которых не была создана резервная копия.

Об очередном случае заражения мобильных устройств пользователей троянцем Android.Backdoor.114.origin вирусным аналитикам «Доктор Веб» стало известно в середине сентября. В частности, новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox.apk. Производитель данной модели был уведомлен о наличии проблемы, однако на момент публикации этого материала доступная для загрузки официальная версия прошивки аппарата не претерпела никаких изменений и по-прежнему содержит в себе бэкдор.

Android.Backdoor.114.origin собирает и отправляет на управляющий сервер широкий спектр информации о зараженном устройстве. В зависимости от своей модификации, он может передавать злоумышленникам следующие сведения: уникальный идентификатор устройства, MAC-адрес Bluetooth-передатчика, тип зараженного устройства (смартфон или планшет), параметры из конфигурационного файла троянца, MAC-адрес устройства, IMSI-идентификатор, версию вредоносного приложения, версию операционной системы, версию API операционной системы, тип сетевого подключения, название программного пакета троянца, идентификатор страны, разрешение экрана, название производителя устройства, название устройства, объем занятого места на SD-карте, доступный объем памяти на SD-карте, объем занятого места во внутренней памяти устройства, доступный объем внутренней памяти устройства, список установленных приложений в системном каталоге, список приложений, установленных пользователем.

Однако основное предназначение Android.Backdoor.114.origin – незаметная загрузка, установка и удаление приложений по команде управляющего сервера. Примечательно, что троянец способен самостоятельно активировать отключенную опцию установки ПО из непроверенных источников, если данная функция изначально была неактивна. В результате, даже если владелец зараженного устройства соблюдает рекомендованные меры безопасности, это ему не поможет, так как бэкдор все равно изменит соответствующие настройки и сможет незаметно инсталлировать всевозможные рекламные, нежелательные и откровенно опасные вредоносные программы.

Мосийчук переведен из реанимации

Мосийчук Врачи установили диагноз, но не разглашают его.

Врачи установили диагноз, но не разглашают его.

Народный депутат Игорь Мосийчук переведен из реанимации в спецпалату после обследования врачей. Об этом сообщает пресс-служба политика на его странице в Facebook. 

«Завершился консилиум врачей — Игорь Мосийчуку установлен предварительный диагноз и он переведен из реанимации в спецпалату. На данный момент к нему должен пройти адвокат. Диагноз пока не подлежит разглашению без согласия самого Игоря», — отмечено в сообщении.

В пресс-службе также рассказали, что консилиум проводился с участием доктора медицинских наук, народного депутата Ольги Богомолец.

Ранее у Ляшко заявили, что нардеп находится в критическом состоянии, у него было внутреннее кровотечение.

Мосийчуку стало плохо в зале суда. Его госпитализировали в горбольницу 8 октября, где ему поставили капельницу. У депутата резко упало давление, и уровень сахара в крови.

Напомним, после ареста 18 сентября Мосийчук объявил голодовку.