O companie majoră anti-virus din China, "360 Mobile Securities", a raportat răspândirea celui mai periculos troian "Oldboot", care se află în memoria flash a gadgeturilor infectate Android. Virusul rulează într-un stadiu incipient de boot OS, excluzând astfel posibilitatea eliminării acestuia fără intervenția promptă în sistemul de fișiere. Pe asigurările experților, acest troian a lovit deja milioane de gadgeturi din întreaga lume și își continuă extinderea. De fapt, acesta este cel mai avansat troian pentru platforma Android în întreaga istorie.
Pentru răspândirea virusului, creatorii sai au folosit o metoda non-standard introducerea componentelor de virus direct în sistemul de boot fișiere partiție. Când dispozitivul infectat este activat, acesta execută un script care inițiază lucrarea bibliotecii troianului. Aceasta, la rândul său, preia fișierele «GoogleKernel.apk» și «libgooglekernel.so» și le plasează în cataloage «/ sistem / app» și «/ sistem / lib» respectiv. Astfel, o parte a virusului troian este instalat în sistemul de operare ca o aplicație normală, care funcționează, ulterior, ca un serviciu de sistem, conectarea periodic la un server de la distanță, Troyan a dat diverse comenzi - de exemplu, pentru a instala sau dezinstala o aplicație specifică.
Experții act de faptul că «Oldboot», care acționează rapid, se poate descărca software-ul rău intenționat pentru a bloca eliminarea virușilor, schimba pagina de start browser-ul, trimite SMS-uri premium numere de rata - mesaj, dezactivați sau eliminați software-ul antivirus instalat pe sistem. Excepțional troian malignitate este faptul că, chiar și după eliminarea cu succes a tuturor elementelor de virus a fost instalat atunci când gadgetul mobil, situat într-o bibliotecă de memorie partiție ascunsă a troianului atunci când repornirea elemente reinstalliruet șterse din nou, pentru a re-infecta sistemul de operare.
Pentru a evita să devină o victimă a acestui troian, ca și în alte chestiuni, și multe altele, compania „360 Mobile Security“ recomandă insistent achiziționarea de dispozitive Android de origine dubioasă, și în special pentru a descărca aplicații din surse care nu sunt legate de googleplay.
Trimiteți-le prietenilor: