В Сети появился опасный троянец Android.Oldboot.1.origin функционирующий как буткит и размещающийся во встроенной флеш-памяти Android-устройств. Вредоносная программа запускается на ранней стадии загрузки операционной системы, размещаясь в загрузочном разделе файловой системы и соответствующим образом изменяя скрипт, отвечающий за последовательность активации компонентов системы, что позволяет минимизировать возможность своего удаления без вмешательства в структуру файловой системы. 

На данный момент Android.Oldboot.1.origin заразил более чем 350 000 мобильных аппаратов, причем троянец нацелен, прежде всего, на китайских владельцев Android-устройств. На данный момент ареал инфицирования Android.Oldboot.1.origin ограничен следующими странами: Китай,  Испания, Малайзия, Италия, Вьетнам, Россия, Тайланд, США, Германия и Бразилия.

Вирусная программа инсталлируется в систему как стандартное Android-приложение и функционирует в качестве системного сервиса, подключаясь при помощи библиотеки libgooglekernel.so к удалённому серверу. Основная опасность данного троянца состоит в том, что даже в случае полного удаления элементов Android.Oldboot, которые были установлены после включения мобильного устройства, находящийся в защищённом разделе флеш-памяти компонент imei_chk при последующей перезагрузке вновь инфицирует ОС.