Новый вредоносный софт найден на 350000 устройствах Android

Привет, читатели! Сегодня у нас есть информация для пользователей мобильных устройств на Android. Мобильная операционная система Android, продукт поискового гиганта Google, снова была заражена троянской атакой. Согласно исследованию, в операционной системе Android был обнаружен новый троян, который находится в памяти устройств Android и запускается на этапе загрузки операционной системы Android. Худшее в этом трояне заключается в том, что если его успешно удалить, то по крайней мере один компонент трояна останется внутри защищенной области памяти, и он переустановит вредоносное ПО после перезагрузки устройства, снова заразив систему. Это означает, что это тип вируса Trojan Horse, который не может быть удален антивирусным приложением.

Имя угрозы — “Android.Oldboot.1”, обнаруженное российской компанией по безопасности Doctor Web. Doctor Web дополнительно уточняет, что это первый буткит для Android в операционной системе.

Теперь может возникнуть вопрос: что такое “буткит”?

Буткит — это вариант руткита, сделанный на уровне ядра, который заражает коды запуска устройства Android, он также запрограммирован на атаку системы полного шифрования диска, и вероятность того, что этот буткит можно удалить без вмешательства в файловую систему устройства, очень низка.

Согласно Doctor Web, этот вредоносный софт был обнаружен на более чем 350000 мобильных устройствах Android по всему миру. 92 процента из этих устройств находятся в Китае.

Этот вредоносный софт не распространяется просто так, открывая вложения или просматривая веб. Этот вредоносный софт устанавливается при физическом доступе к устройству.

Doctor Web объясняет, что устройство сначала заражается путем добавления компонента трояна в загрузочный раздел файловой системы, и когда устройство запускается, компонент трояна загружается, формируется и заражает устройство.

Хорошая новость заключается в том, что этот вредоносный софт в основном обнаруживается на устройствах Android китайских производителей, а плохая новость заключается в том, что удалить этот вредоносный софт очень сложно.