Eksperci ds bezpiecze�stwa i zagro�e� wirusowych w Doctor Web uda�o si� zidentyfikowa� trojana wbudowanego bezpo�rednio w system Android wielu urz�dze�.

Szkodnik o nazwie Android.Becu.1.origin jest w stanie pobra�, zainstalowa� i odinstalowa� program bez wiedzy u�ytkownika. Szkodnik mo�e tak�e blokowa� niekt�re numery telefon�w i SMSy od nich.

Jest on wielomodu�owy z czego najwa�niejszy jest Android.Becu.1.origin ukryta w pliku Cube_CJA01.apk. Znajduje si� ona bezpo�rednio w katalogu systemowym i jest cyfrowo podpisany przez system operacyjny co daje mu nieograniczone mo�liwo�ci. Samo po�o�enie daje mu dost�p do oprogramowania sprz�towego co znacznie te� i komplikuje wykorzystanie konwencjonalnych metod usuwania.

Uruchamia si� on wraz ze startem systemu. Wszystkie pliki konfiguracyjne s� pobierane ze zdalnego serwera. Wszystko jest tutaj zaszyfrowane i po pobraniu zapisuje si� w katalogu roboczym uac.apk. Trojan dzia�a w pami�ci RAM za pomoc� klasy DexClassLoader. Wtedy to szkodnik uruchamia drugi sk�adnik uac.dex zapisany w tym samym folderze. Obie one s� odpowiedzialne za funkcjonowanie szkodnika.

Mo�e on teraz ju� pobiera�, instalowa� i usuwa� komponenty. Po wszystkim instaluje w systemie pakiet com.zgs.ga.pack. Plik ten identyfikuje zainfekowane urz�dzenie i dostarcza o nim informacje do zdalnego serwera. W momencie pr�by usuni�cia jakiegokolwiek z plik�w, te natychmiastowo s� przywracane.

�r�d�o: ferra.ru