Портал The Hacker News обнаружил самую изощренную вредоносную программу для Android-устройств. Вирус называется Oldboot и способен заразить устройство повторно даже после тщательной чистки. Вредоносная программа внедряется в память устройства и модифицирует загрузочные раздел устройства и скриптовые файлы. Это дает вирусу возможность извлечь вредоносные файлы на ранней стадии перезагрузки и избежать полного уничтожения при полной чистке или перезагрузке устройства, пишет 4pda.ru.
Версии программы бывают настолько сложные, что могут выполнять множество скрытых от пользователя действий, включая борьбу с антивирусами. По словам исследователей из компании 360 Mobile Security, семейство вирусов Oldboot является самым ярким примером борьбы вредоносной программы против антивирусов и программ обнаружения вредоносного программного обеспечения.
Версия вируса под названием Oldboot.B Android Bootkit может сама устанавливать другие вредоносные программы в фоновом режиме, вставляя их в системные данные процессора и тем самым предотвращая их от удаления. Вирус может сам изменить домашнюю страницу браузера, а также удалить или вывести из строя антивирус. Вредоносная программа может прятаться не только в программном коде, но и в простых изображениях, не вызывая никаких подозрений. Такой метод шифрования информации называется стеганография.
Пока точно не ясна цель вредоносной деятельности семейства Oldboot. Скорее всего, его создатели руководствовались только получением незаконной прибыли, так как часто троянская программа сама может отправлять платные SMS-сообщения или предоставлять конфиденциальную информацию о владельце смартфона (например, имя, фамилия, номер и пароль его кредитной карты).
Чтобы уменьшить риск столкновения с вредоносными программами, исследователи советуют скачивать приложения только из официальных источников, но, судя по вышеописанному, даже Google Play Store не может дать стопроцентную гарантию безопасности.
