Троянец для Android заражает новые смартфоны

Вредоносное приложение после включения аппарата и подключения к интернету загружает в память смартфона дополнительные модули с хакерского сайта и устанавливает их в системе. Эти модули отвечают за основной вредоносный функционал данной Android-угрозы, а именно - возможность незаметно для пользователя загружать, устанавливать и удалять те или иные приложения по команде управляющего сервера.

При этом удалить троянскую программу с телефона проблематично, особенно для неопытного пользователя - Android.Becu.1.origin работает в виде системного приложения. Если же владелец смартфона уничтожит загруженные троянцем модули, то через некоторое время они снова будут скачаны и установлены.

Таким образом, покупатели новых гаджетов подвержены риску заполучить уже зараженные смартфоны, которые будут осуществлять скрытую вредоносную деятельность. На сегодняшний день, по данным специалистов "Доктор Веб", троянское приложение можно встретить на бюджетных смартфонах UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500, а также многих других.

Стоит отметить, что вышеупомянутые аппараты в большинстве своем являются подделками китайского производства, повторяющими внешний вид флагманских моделей крупных производителей - Apple iPhone, Galaxy Note 3 и Galaxy S4 производства Samsung и так далее. Технические параметры "клонов" чаще всего отличаются от оригинальных в худшую сторону.

По словам экспертов "Доктор Веб", одним из способов "лечения" смартфона является получение root-доступа и установка "чистой" системы. При этом из памяти будет удалена вся информация, так что пользователям необходимо позаботиться о создании резервных копий данных.