Новый троянец загружается в Android-устройствах вместе с операционной системой

Российская компания Dr.Web сообщает об обнаружении опасного зловреда для устройств на платформе Android. Вредоносное ПО, получившее название Android.Oldboot.1.origin, примечательно, прежде всего, тем, что компонент, ответственный за его загрузку, размещается непосредственно в загрузочном разделе файловой системы, и при включении устройства устанавливает свое приложение как одно из легитимных. В дальнейшем троянец без ведома владельцев устройств самостоятельно загружает, устанавливает и удаляет приложения.

Расположение в загрузочном разделе чрезвычайно затрудняет обнаружение зловреда средствами защиты. Более того, даже если само вредоносное приложение удается удалить, загрузочный компонент остается невредимым и при перезагрузке устройства воспроизводит себя вновь. Специалисты Dr.Web предполагают, что Android.Oldboot.1.origin распространяется злоумышленниками с модифицированными версиями прошивки. В настоящий момент по их оценкам троянцем Android.Oldboot.1.origin инфицированы не менее 350 тысяч устройств. Более всего зловред распространен в Китае, однако обнаружен также в России, США и ряде европейских стран.