Обнаружена новая серьезная угроза для Android

Эксперты безопасности компании Dr Web предупреждают пользователей платформы Android о новом опасном трояне, "талант" которого позволяет самостоятельно перепрошивать устройства.

В частности, новый троян, именуемый Oldboot, предпочитает прятаться во встроенной памяти аппаратов, активируясь на ранней стадии загрузки операционной системы и инициируя работу троянской Linux-библиотеки imei_chk, которая, в свою очередь, вносит соответствующие изменения в каталоги /system/lib и /system/app - поясняют специалисты securitylab.

Проблема заключается в том, что Oldboot практически не подлежит удалению, по крайней мере сейчас эксперты не видят такой возможности: троян великолепно маскируется под стандартное системное приложение, однако не прекращает своей вредоносной деятельности, отправляя злоумышленникам все личные данные пользователя и выполняя их указания.

"Наиболее вероятным путем внедрения данной угрозы в мобильные устройства является установка злоумышленниками модифицированной версии прошивки, содержащей необходимые для работы троянца изменения", - продолжают эксперты, настоятельно рекомендуя не загружать себе на аппараты приложения и новые версии прошивок из неофициальных источников. Пока жертвами Oldboot стали порядка 350 тысяч пользователей платформы Android, преимущественно жители Китая, хотя первые сообщения стали поступать и от пользователей из России. Будьте бдительны, господа!