23.08.2018
Новый вид трояна для Android-систем обнаружили на днях специалисты компании «Доктор Веб». Вирус находиться в оболочке операционной системы ряда мобильных устройств и без ведома владельца может устанавливать или убирать любые программы, а также блокировать определенные SMS-сообщения. В компании трояну было присвоено имя Android.Becu.1.origin.
Исследование нового вируса показало, что вредоносная программа состоит из нескольких взаимосвязанных модулей, основным из которых является файл с именем Cube_CJIA01.apk, располагающийся в системном каталоге. Данный файл уже имеет цифровую подпись самой операционной системы, что позволяет ему производить практически неограниченные действия в системе без уведомления пользователя. Расположение опасного модуля непосредственно в образе операционной системы весьма затрудняет уничтожение его стандартными способами.
На сегодняшний день специалисты компании «Доктор Веб» сообщают об обнаружении нового трояна на таких бюджетных моделях Android-устройств как: UBTEL U8, H9001, World Phone 4, X3s, M900, Star N8000, ALPS H9500 а также им подобных. Основным источником заражения данных устройств является самостоятельная установка пользователями прошивок из Интернета, а также установка образов операционной системы при поставке «серых» устройств.
На данный момент, в связи с большой сложностью удаления трояна стандартными методами, специалисты рекомендуют останавливать работу вредоносного приложения непосредственно из меню управления приложениями. Для этого нужно найти пакет с названием com.cube.activity в списке установленных программ и произвести его отключение. Затем нужно найти такие компоненты вирусы как: com.system.outapi и com.zgs.ga.pack и произвести их удаление из системы.
Наиболее результативным методом лечения устройства может стать удаление вируса при наличии root-доступа или полная переустановка прошивки операционной системы. В данном случае при отсутствии определенного опыта и знаний рекомендуется обратиться в сервисные центры, дабы не уничтожить вместе с прошивкой и собственные данные.