SHA1:
- 21b1fa6b0ca35a2a693dbcfa8ac9b42788968595
- 56cb4fe24eae2311a104f3083f5d174a93f52183
Троянская программа, предназначенная для работы на смартфонах и планшетах под управлением ОС Android. Может быть загружена на мобильные устройства другими вредоносными приложениями.
После запуска Android.Backdoor.213.origin пытается получить root-доступ в инфицированной системе, для чего использует ряд специальных утилит, которые содержатся в программном пакете троянца. В случае успеха или если root-полномочия уже были изначально доступны, Android.Backdoor.213.origin удаляет установленные приложения su и HTMLViewer, после чего копирует в системный каталог system/app троянскую версию HTMLViewer, содержащую бэкдор Android.Backdoor.114.origin. Кроме этого, троянец помещает в системный каталог system/xbin собственные версии программ su и busybox.
В дополнение к этому Android.Backdoor.213.origin дублирует основной вредоносный функционал троянца Android.Backdoor.114.origin. В частности, он отправляет на управляющий сервер очень подробную информацию о зараженном устройстве, а также содержимое файла /system/build.prop, способен разрешить установку приложений из сторонних источников, если данная опция на устройстве изначально отключена, а также может отправлять СМС-сообщения на премиум-номера.
