Дело о прошивке
28 апреля 2016
Как правило, троянцев для Android пользователи получают на свои устройства совершенно бесплатно. Но есть способ, когда пользователь реально платит (т.е. фактически покупает) троянца. Причем продавцом выступает … производитель устройства.
В январе 2016 года специалисты компании «Доктор Веб» обнаружили руткит Android.Cooee.1 в прошивке Android-смартфона известного производителя. Вредоносное ПО было встроено в графическую оболочку устройства, чтобы демонстрировать пользователю навязчивую рекламу. Также руткит Android.Cooee.1 без разрешения владельца загружал на смартфон различное ПО. Стоит отметить, что еще раньше, в октябре 2015 этот же троянец был найден и на нескольких моделях смартфонов менее именитых брендов, которые из-за своей дешевизны так популярны среди пользователей!
Примечательно, что если пользователь удалит содержащую Android.Cooee.1 графическую оболочку, предварительно не заменив ее «чистым» аналогом, при следующем включении устройства оно не сможет нормально загрузиться!
А совсем недавно, в марте 2016 года, на более чем 40 моделях смартфонов был найден троянец Android.Gmobi.1, который шпионил за пользователями, воруя адреса их электронной почты и другую приватную информацию, показывал рекламу и без разрешения устанавливал различное ПО.
К сожалению, это далеко не первые случаи — специалисты антивирусных компаний ранее уже сталкивались с подобными троянцами в прошивках смартфонов. Например, еще в ноябре 2014 года вирусные аналитики «Доктор Веб» нашли на нескольких моделях бюджетных мобильных устройств предустановленного троянца Android.Becu.1.origin. Он «прятался» в системном каталоге и мог скрытно загружать, устанавливать и удалять различные приложения, а также блокировать СМС-сообщения с определенных телефонных номеров.
В январе 2015 года в прошивках целого ряда моделей Android-смартфонов был обнаружен троянец Android.CaPson.1 – он мог незаметно отправлять и перехватывать СМС-сообщения, открывать интернет-страницы, передавать злоумышленникам информацию о зараженном мобильном устройстве, а также без спроса загружать другие приложения.
А в сентябре того же года специалистам «Доктор Веб» попался с поличным троянец Android.Backdoor.114.origin, скрывавшийся в прошивке популярного планшета. Эта вредоносная программа незаметно загружала и устанавливала различные приложения и похищала конфиденциальную информацию.
#Android #троянец #мобильныйАнтивирусная правДА! рекомендует
Современные киберпреступники идут на что угодно ради достижения своих целей. Поэтому покупая Android-смартфон или планшет, нужно быть начеку: вдруг предприимчивые вирусописатели успели похозяйничать на вашей новой «игрушке»? Обязательно проверяйте приобретаемые смартфоны и планшеты антивирусом!
Выявить предустановленные в системе вредоносные программы вам поможет Dr.Web Security Space для Android – просто запустите полное сканирование и дождитесь результатов проверки. Если будет найден какой-либо троянец, антивирус сможет его удалить, однако для этого потребуется наличие root-доступа.
Иногда Android-троянцы в прошивках «окапываются» так глубоко, что удалять их становится очень опасно. В этом случае, а также если root-полномочий на устройстве нет, лучшим решением будет вернуть купленное устройство обратно продавцу или связаться с производителем или авторизованным сервисным центром и запросить у них чистую версию прошивки без вредоносной программы. Больше на эту тему написано в выпуске «Рыба гниет с головы — а смартфон с корня».
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Rider
18:15:50 2018-11-19
Денисенко Павел Андреевич
21:09:46 2018-07-24
alex-diesel
12:07:43 2018-03-03
Toma
20:21:23 2018-02-15
ka_s
10:50:05 2017-08-06
dima.selin
17:42:17 2017-03-01
Любитель пляжного футбола
23:05:58 2017-02-19
eaglebuk
10:57:27 2017-02-09
Zserg
19:14:03 2016-11-25
DarkFolko
10:29:05 2016-08-21
Holmogorov
12:51:40 2016-06-01
>а какие именно бюджетные андроид-смартфоны, ну дешевые которые, если не секрет?
Как правило, троянами в прошивках грешат многие смартфоны известной китайской фирмы No Name :), купленные за полтора килорубля у дедушки Али, а также их "локализованные версии", позиционируемые как "недорогой смартфон российской фирмы, воплощение отечественных технологий!" - которые на самом деле собираются китайцами в Китае из китайских же комплектующих, и отличаются от копеечного китайского аналога только лейблом. Не буду называть конкретную компанию-производитель, а то чего доброго обидятся :)
Ну, и в прошивках более известных производителей попадается: https://news.drweb.ru/show/?i=9629&c=38&lng=ru&p=0 или вот: https://news.drweb.ru/show/?i=9792
zsergey
21:05:39 2016-05-24
AsOl
11:58:22 2016-05-19
treskoed
06:31:26 2016-05-08
AntonIT
13:21:00 2016-05-07
Ш...а
13:00:03 2016-05-05
Ilya
05:46:29 2016-05-05
Ж...ч
11:04:17 2016-05-04
Demon
09:15:05 2016-05-04
Gimme_moaR
01:10:09 2016-05-04
Zemlyanin
16:37:19 2016-05-03
ole38202924
14:41:36 2016-05-03
zzzrrr1979
14:16:41 2016-04-30
Иваныч
23:58:56 2016-04-29
kva-kva
22:10:51 2016-04-29
mk.insta
21:56:33 2016-04-29
DrKV
11:10:44 2016-04-29
Fix
08:22:51 2016-04-29
Zevs_46
00:27:08 2016-04-29
Неуёмный Обыватель
00:26:48 2016-04-29
dyadya_Sasha
23:25:08 2016-04-28
Lia00
23:12:10 2016-04-28
Роза
21:34:46 2016-04-28
razgen
21:18:57 2016-04-28
nilykas68
21:18:35 2016-04-28
anto-s
21:15:26 2016-04-28
Dvakota
20:49:01 2016-04-28
fed0t
20:44:37 2016-04-28
Альфа
20:23:12 2016-04-28
amonn
18:43:30 2016-04-28
vaki
18:36:28 2016-04-28
samox
18:27:17 2016-04-28
m@ri
18:16:04 2016-04-28
"Счастливые" обладатели данных гаджетов не хотят подать в суд?
azimut
17:28:28 2016-04-28
La folle
17:04:04 2016-04-28
ada
16:58:23 2016-04-28
Александр Ш.
16:12:01 2016-04-28
P.S. Если я верно понял, в вашем комментарии подразумевалось, что сейчас преобладают интересы и выгоды бизнеса (в широком смысле этого слова). Это действительно так.
DrKV
14:59:57 2016-04-28
@Александр_Ш., у каждого свои интересы и выгоды. Здесь не тот случай по-моему.
Александр Ш.
14:44:49 2016-04-28
Александр Ш.
14:19:09 2016-04-28