Велика антивірусна компанія Китаю «360 Мобиле Сек'юріті» повідомила про факт поширення небезпечного трояна «Oldboot», раполагаться у флеш пам'яті заражених Android - гаджетів. Вірус запускається на ранній стадії завантаження ОС, тим самим фактично, виключаючи можливість свого видалення без оперативного втручання в файлову систему. За запевненням фахівців, цей троян вже вразив мільйони гаджетів по всьому світу і продовжує свою експансію. Фактично він є найбільш просунутим троянським ПЗ для платформи Android у всій історії.
Для поширення вірусу, його творці застосували нестандартний метод, розмістивши частину компонентів вірусу прямо в завантажувальному розділі системи файлів. При включенні зараженого пристрою відпрацьовує скрипт, який ініціює роботу бібліотеки трояна. Та, в свою чергу, добуде їх «GoogleKernel.apk» і «libgooglekernel.so» і розміщує їх в каталогах «/ system / app» і «/ system / lib» відповідно. Тим самим, частина троянського вірусу встановлюється в ОС немов звичайна програма, яка в подальшому функціонує як системний сервіс, періодично підключаючись до віддаленого сервера, що віддає трояни різні команди - наприклад, встановити або видалити певний додаток.
Фахівці відзначають, що «Oldboot», діючи непомітно, може завантажувати шкідливе ПО, блокувати видалення вірусів, міняти в браузері стартову сторінку, відправляти на платні номери SMS - повідомлення, відключати або видаляти встановлені в системі антивіруси. Виняткова злочинність трояна полягає в тому, що навіть після успішного видалення всіх елементів вірусу, змонтували при включенні мобільного гаджета, що знаходиться в прихованому розділі пам'яті бібліотека трояна при перезавантаженні знову реінсталлірует вилучені елементи, повторно заразивши вашу ОС.
Щоб не стати жертвою цього трояна, як в іншому і багатьох інших, компанія «360 Мобиле Сек'юріті» настійно не рекомендує купувати пристрої Android сумнівного походження, і тим більше завантажувати додатки з джерел, які не мають відношення до GooglePlay.