Представители компании DrWeb сообщают, что в официальной Android-прошивке специалистами было обнаружено вредоносное ПО. Отмечается, что его нашли в подшивке планшета Oysters T104 HVi 3G.
Задача Android.Backdoor.114.origin заключается в сборе и передаче информации о зараженном устройстве на C&C-сервер. Именно от модификации злоумышленникам стает доступным уникальный идентификатор гаджета, его тип, MAC-адрес Bluetooth, показатели конфигурации, IMSI-идентификатор и MAC-адрес, а также многие другие данные. C&C-сервер дает команду Android.Backdoor.114.origin в скрытом порядке загрузить и установить определенные приложения. Вредоносное ПО автоматически устанавливается из непроверенных Ageofcomp.infoов даже при том, что пользователь в настройках отключил такую функцию.
Вирус скрывается как приложение GoogleQuickSearchBox.apk.Отмечается, что DrWeb предупредил производителя планшета, однако тот пока что ничего не предпринял.
