Компания Dr. Web столкнулась с очень необычным вирусом, который был встроен в прошивку устройства.
Зараженные «из коробки» устройства не новая практика, но до этого не было такого, чтобы вирусы были встроены в прошивку. Обнаруженный вирус носит название Android.Becu.1.origin. Интересен в нем файл Cube_CJIAA01.apk, который не только располагается в системном каталоге, но и имеет такую же цифровую подпись, что и сама операционная система.
Вылечить такой вирус крайне проблематично, не менее трудно определить его наличие. После получения первого смс, вирус активируется и начинает пересылать данные на сторонний сервер. Таким образом все ваши данные спокойной уходят злоумышленникам и вы можете об этом не подозревать.
Большинство антивирусов не определяют данный вирус. Найден он был в довольно бюджетных устройствах, таких как, к примеру UBTEL U8 и World Phone 4.