Одним з таких «героїв» і є Android.BackDoor - серія троянців, які заражають Андроїд-пристрої (про один зловредів з цього сімейства ми вже розповідали на нашому сайті). Такі програми призначені для виконання команд, що надходять від зловмисників - будь то відкривання URL, відправка СМС повідомлень, збір інформації або завантаження шкідливого програмного забезпечення.
Що таке Android Backdoor 114 і 183
Бекдор поширюється за допомогою:
- нешкідливих додатків, модифікованих його творцями;
- встановленого софта на Андроїд.
В одному з останніх повідомлень про зараження, згадується встановлений додаток GoogleQuickSearchBox.apk, виявлене на планшеті Oysters T104 HVi 3G.
Помічено, що троянець Android Backdoor 213 origin може транспортувати розглянутий бекдор. При цьому він видаляє одне з оригінальних додатків, які перебувають в системному каталозі, а на його місце встановлюється змінена версія, в якій знаходиться Android Backdoor 114 origin.
На що ж здатне шкідливий додаток? Воно може збирати з зараженого об'єкта різну інформацію і відправляти отримані дані на спеціальний (управитель) сервер.
Варто згадати, що спектр інформації, що збирається досить широкий (залежить від модифікації).
Зловмисникам відкривається доступ до таких даних:
Основна ж задумка шахраїв полягає в тому, щоб забезпечити можливість активації такої опції, як «Встановлення програм з невідомого джерела» і непомітна завантаження, а так само неконтрольоване видалення і установка програм.
Наприклад, Android Backdoor 183 origin - характеризується установкою Time service і Monkey test, які відновлюються після видалення з Андроїд. Відомий шлях до цього додатка: / system / app / providerdown.
Android Backdoor 114 Origin - як видалити
Фахівці стверджують, що стандартні способи не принесуть ніякого результату. Тоді як видалити Android Backdoor Origin, що представляється системним файлом? Для цього знадобиться:
- придбати повний root-доступ. що може бути вкрай небезпечно, та й не завжди можливо;
- або встановити «чистий» образ операційної системи, яка спричинить за собою втрату всієї наявної інформації, якщо немає резервної копії.
Загальні рекомендації з лікування такі:
Отримати повні Root-права (оскільки ми будемо мати справу з системними додатками);
Ще є можливість (для ліцензійних користувачів) - звернутися в службу тех. підтримки того ж «Доктор Веб» з проханням отримати утиліту очищення.
Вам була цікава ця новина?