Вы используете устаревший браузер!

Страница может отображаться некорректно.

Туманность Андроида

Туманность Андроида

Другие выпуски этой рубрики (25)
  • добавить в избранное
    Добавить в закладки

Дело о прошивке

Прочитали: 7473 Комментариев: 89 Рейтинг: 314

28 апреля 2016

Как правило, троянцев для Android пользователи получают на свои устройства совершенно бесплатно. Но есть способ, когда пользователь реально платит (т.е. фактически покупает) троянца. Причем продавцом выступает … производитель устройства.

В январе 2016 года специалисты компании «Доктор Веб» обнаружили руткит Android.Cooee.1 в прошивке Android-смартфона известного производителя. Вредоносное ПО было встроено в графическую оболочку устройства, чтобы демонстрировать пользователю навязчивую рекламу. Также руткит Android.Cooee.1 без разрешения владельца загружал на смартфон различное ПО. Стоит отметить, что еще раньше, в октябре 2015 этот же троянец был найден и на нескольких моделях смартфонов менее именитых брендов, которые из-за своей дешевизны так популярны среди пользователей!

Примечательно, что если пользователь удалит содержащую Android.Cooee.1 графическую оболочку, предварительно не заменив ее «чистым» аналогом, при следующем включении устройства оно не сможет нормально загрузиться!

А совсем недавно, в марте 2016 года, на более чем 40 моделях смартфонов был найден троянец Android.Gmobi.1, который шпионил за пользователями, воруя адреса их электронной почты и другую приватную информацию, показывал рекламу и без разрешения устанавливал различное ПО.

К сожалению, это далеко не первые случаи — специалисты антивирусных компаний ранее уже сталкивались с подобными троянцами в прошивках смартфонов. Например, еще в ноябре 2014 года вирусные аналитики «Доктор Веб» нашли на нескольких моделях бюджетных мобильных устройств предустановленного троянца Android.Becu.1.origin. Он «прятался» в системном каталоге и мог скрытно загружать, устанавливать и удалять различные приложения, а также блокировать СМС-сообщения с определенных телефонных номеров.

В январе 2015 года в прошивках целого ряда моделей Android-смартфонов был обнаружен троянец Android.CaPson.1 – он мог незаметно отправлять и перехватывать СМС-сообщения, открывать интернет-страницы, передавать злоумышленникам информацию о зараженном мобильном устройстве, а также без спроса загружать другие приложения.

А в сентябре того же года специалистам «Доктор Веб» попался с поличным троянец Android.Backdoor.114.origin, скрывавшийся в прошивке популярного планшета. Эта вредоносная программа незаметно загружала и устанавливала различные приложения и похищала конфиденциальную информацию.

#Android #троянец #мобильный

Антивирусная правДА! рекомендует

Современные киберпреступники идут на что угодно ради достижения своих целей. Поэтому покупая Android-смартфон или планшет, нужно быть начеку: вдруг предприимчивые вирусописатели успели похозяйничать на вашей новой «игрушке»? Обязательно проверяйте приобретаемые смартфоны и планшеты антивирусом!

Выявить предустановленные в системе вредоносные программы вам поможет Dr.Web Security Space для Android – просто запустите полное сканирование и дождитесь результатов проверки. Если будет найден какой-либо троянец, антивирус сможет его удалить, однако для этого потребуется наличие root-доступа.

Иногда Android-троянцы в прошивках «окапываются» так глубоко, что удалять их становится очень опасно. В этом случае, а также если root-полномочий на устройстве нет, лучшим решением будет вернуть купленное устройство обратно продавцу или связаться с производителем или авторизованным сервисным центром и запросить у них чистую версию прошивки без вредоносной программы. Больше на эту тему написано в выпуске «Рыба гниет с головы — а смартфон с корня».

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: