Doctor Web открива троянски коне във фърмуера на популярни устройства с Android

doctor

„Откритите злонамерени приложения се намират в системните каталози и незабелязано от потребителите изтеглят и инсталират програми.

MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Бравис NB85
Бравис NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
Общ сателит GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Маршал ME-711
7 СРЕДЕН
Explay imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Стриди T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103

Броят на моделите устройства с Android, заразени с този троянски коне, може да се окаже много по-голям.

Android.DownLoader.473.origin е троянец за изтегляне, който започва да се изпълнява при всяко включване на заразено устройство. Злонамерената програма следи активността на Wi-Fi модула и след откриване на мрежова връзка се свързва с контролния сървър, откъдето получава конфигурационния файл със задачата. Този файл съдържа информация за приложението, което троянецът трябва да изтегли. След изтеглянето на посочената програма Android.DownLoader.473.origin тихо я инсталира.