1. На проекте открылась регистрация только для продавцов. Для обычных пользователей будет открыта позже. Подробнее.
    P.S. Не надо скидывать ссылки на форумы, где у вас ноль сообщений. Подобные заявки будут отклонятся.

IT news В официальной Android-прошивке обнаружен бэкдор

Тема в разделе "TH3MED N3WS", создана пользователем Infoman, 29 сен 2015.

  1. Infoman IPv6

    Infoman
    TS
    WebVoice
    Регистрация:
    12 июл 2011
    Сообщения:
    184
    Симпатии:
    86
    Я просто оставлю это здесь. Как уже обсуждалось ранее, все популярное давно уже пробэкдорено... :websmiles_13:

    Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения.

    Специалисты компании «Доктор Веб» столкнулись с очередным трояном, предустановленным на Android-устройствах в качестве предустановленного приложения. Вредоносное ПО Android.Backdoor.114.origin было обнаружено в официальной прошивке планшета Oysters T104 HVi 3G.

    Android.Backdoor.114.origin собирает и передает на C&C-сервер информацию о зараженном устройстве. В зависимости от модификации злоумышленникам передается уникальный идентификатор девайса, MAC-адрес Bluetooth-передатчика, тип устройства, параметры конфигурации, его MAC-адрес и IMSI-идентификатор, данные о версии вредоносного ПО, ОС Android и ее API, тип сетевого подключения, название APK-файла, данные о стране жертвы, разрешение экрана и модель устройства, информация о занятом и свободном месте на SD-карте и внутренней памяти, а также список установленных приложений.

    Основной целью Android.Backdoor.114.origin является скрытая загрузка и установка приложений по команде с C&C-сервера. Вредоносное ПО способно самостоятельно включать опцию установки ПО из непроверенных источников, даже если настройка была отключена пользователем. Как результат, даже при соблюдении пользователем всех мер безопасности устройство останется незащищенным. Android.Backdoor.114.origin преимущественно устанавливает рекламные и шпионские приложения.

    Троян скрывается в файловой системе устройства в качестве предустановленного приложения GoogleQuickSearchBox.apk. Производитель планшета был уведомлен о проблеме, но в настоящее время не предпринял никаких мер по удалению вредоносного ПО из прошивки устройства.

    Источник: securitylab.ru
     
    X-Oleg и Rufus нравится это.