По последним предварительным данным экспертов, троянец может передавать злоумышленникам такие сведения, как необычайный идентификатор устройства, MAC-адрес Bluetooth-передатчика, тип зараженного устройства (смартфон либо планшет), параметры из конфигурационного файла троянца, MAC-адрес устройства, IMSI-идентификатор, версию вредоносного приложения, версию ОС, версию API ОС. Программа Android.Backdoor.114.origin содержится в официально устанавливаемом на планшет Oysters T104 HVi 3G софте.
Программа собирает и сообщает информацию пользователя на сервер правонарушителей.
Приложение Android.Backdoor.114.origin исполняет скрытую загрузку и установку софта после указаний, приобретенных с C&C-сервера. Вредоносное ПО способно самостоятельно включать опцию установки ПО из непроверенных источников, даже ежели настройка была отключена пользователем.
Так как троян установлен как системное приложение, просто так удалить его не так то просто. Как результат, даже при соблюдении пользователем всех мер безопасности устройство останется незащищенным.
Вредоносное ПО присутствует на устройстве в качестве предустановленного приложения. Основными видами приложений, загружаемых Android.Backdoor.114.origin, являются шпионские и маркетинговые. Компания DrWeb предупредила производителя этих планшетов, но он пока не предпринял никаких действий.
