Эксперты ИБ-компании “Доктор Веб” сообщили о новом трояне, заражающем Android-устройства. Примечательно, что вредоносное ПО, получившее название Android.Becu.1.origin, встроено прямиком в образ операционной системы. Троян способен без ведома пользователей загружать, устанавливать и удалять приложения, а также блокировать SMS-сообщения с определенных номеров.
По данным “Доктор Веб”, троян инфицирует мобильные устройства среднего класса, например, UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 и т. д. Вредонос активизируется при каждом включении зараженного смартфона, а также при получении SMS-сообщения. Одним из наиболее распространенных путей попадания трояна на устройства эксперты называют модифицированные злоумышленниками прошивки, которые пользователь загружает из Сети и устанавливает самостоятельно.
Стоит отметить, что полностью удалить вредонос довольно сложно, поскольку он встроен непосредственно в операционную систему. В связи с этим эксперты советуют “заморозить” его в меню управления приложениями (найти Android.Becu.1.origin в списке установленных программ и нажать “Отключить”) и удалить установленные вредоносом вспомогательные компоненты. Пользователи с правами администратора также могут удалить его основные компоненты вручную или установить неинфицированный образ ОС. Тем не менее нужно помнить, что оба процесса могут вызвать потерю информации и работоспособности устройства. (Dr.Web/NovostIT)