Безопасность · 1 min read · Oct 23, 2025

Вредоносное ПО Android Bootkit, которое заразило миллионы смартфонов и планшетов на Android.

Первое в мире вредоносное ПО Android Bootkit ‘Oldboot.A’, которое было обнаружено около двух месяцев назад после того, как заразило более 500,000 устройств на операционной системе Android, похоже, снова активно.

Вредоносное ПО Android Bootkit, которое заразило миллионы смартфонов и планшетов на Android.

Отчет китайских исследователей безопасности из 36doc сообщает, что новая вариация ‘Oldboot.A’ снова была найдена в действии. 36doc назвал эту новую вариацию ‘Oldboot.B’. Как и в каждой обновленной версии, это новое вредоносное ПО OldBoot.B имеет возможность нацеливаться на код загрузочного сектора операционной системы и предоставляет злоумышленнику доступ “root” или администратора к зараженному устройству.

  • Новая вариация не отслеживается антивирусным программным обеспечением, потому что она находится в процессе памяти Android и имеет возможности внедрять вредоносные модули в системный процесс. Как только Oldboot.B запущен, он выполняет команды для удаления или отключения антивирусной программы, чтобы избежать обнаружения.
  • Вот несколько возможностей вредоносного ПО OldBoot.B:

  • Предоставляет злоумышленнику доступ “root” или администратора к зараженному устройству.

  • Может внедрять вредоносные модули в системный процесс.

  • Предотвращает удаление вредоносных приложений.

  • Может изменить домашнюю страницу вашего браузера.

  • Может удалить или отключить антивирусную программу, чтобы избежать обнаружения.

Подобно своему предшественнику, OldBoot.B устанавливает связь между смартфоном или планшетом на Android и удаленным сервером управления и контроля. Как только связь установлена, он выполняет команды, полученные от сервера управления злоумышленника. Эти команды могут включать кражу данных, создание неизвестных профилей, а также настройку сообщений смартфона на платные SMS-сервисы, связанные с злоумышленником.

  • “Профилактика лучше лечения” — зачем рисковать, оставайтесь в безопасности. Постарайтесь не устанавливать приложения из ненадежных источников и поддерживайте вашу антивирусную программу в актуальном состоянии для максимальной защиты.
Share: X/Twitter LinkedIn
#Безопасность

Get new posts in your inbox

No spam. Unsubscribe anytime.