Дело о прошивке

Туманность Андроида

добавить в избранное

Дело о прошивке

Прочитали: 7389 Комментариев: 89 Рейтинг: 314

28 апреля 2016

Как правило, троянцев для Android пользователи получают на свои устройства совершенно бесплатно. Но есть способ, когда пользователь реально платит (т.е. фактически покупает) троянца. Причем продавцом выступает … производитель устройства.

В январе 2016 года специалисты компании «Доктор Веб» обнаружили руткит Android.Cooee.1 в прошивке Android-смартфона известного производителя. Вредоносное ПО было встроено в графическую оболочку устройства, чтобы демонстрировать пользователю навязчивую рекламу. Также руткит Android.Cooee.1 без разрешения владельца загружал на смартфон различное ПО. Стоит отметить, что еще раньше, в октябре 2015 этот же троянец был найден и на нескольких моделях смартфонов менее именитых брендов, которые из-за своей дешевизны так популярны среди пользователей!

Примечательно, что если пользователь удалит содержащую Android.Cooee.1 графическую оболочку, предварительно не заменив ее «чистым» аналогом, при следующем включении устройства оно не сможет нормально загрузиться!

А совсем недавно, в марте 2016 года, на более чем 40 моделях смартфонов был найден троянец Android.Gmobi.1, который шпионил за пользователями, воруя адреса их электронной почты и другую приватную информацию, показывал рекламу и без разрешения устанавливал различное ПО.

К сожалению, это далеко не первые случаи — специалисты антивирусных компаний ранее уже сталкивались с подобными троянцами в прошивках смартфонов. Например, еще в ноябре 2014 года вирусные аналитики «Доктор Веб» нашли на нескольких моделях бюджетных мобильных устройств предустановленного троянца Android.Becu.1.origin. Он «прятался» в системном каталоге и мог скрытно загружать, устанавливать и удалять различные приложения, а также блокировать СМС-сообщения с определенных телефонных номеров.

В январе 2015 года в прошивках целого ряда моделей Android-смартфонов был обнаружен троянец Android.CaPson.1 – он мог незаметно отправлять и перехватывать СМС-сообщения, открывать интернет-страницы, передавать злоумышленникам информацию о зараженном мобильном устройстве, а также без спроса загружать другие приложения.

А в сентябре того же года специалистам «Доктор Веб» попался с поличным троянец Android.Backdoor.114.origin, скрывавшийся в прошивке популярного планшета. Эта вредоносная программа незаметно загружала и устанавливала различные приложения и похищала конфиденциальную информацию.

#Android #троянец #мобильный

Антивирусная правДА! рекомендует

Современные киберпреступники идут на что угодно ради достижения своих целей. Поэтому покупая Android-смартфон или планшет, нужно быть начеку: вдруг предприимчивые вирусописатели успели похозяйничать на вашей новой «игрушке»? Обязательно проверяйте приобретаемые смартфоны и планшеты антивирусом!

Выявить предустановленные в системе вредоносные программы вам поможет Dr.Web Security Space для Android – просто запустите полное сканирование и дождитесь результатов проверки. Если будет найден какой-либо троянец, антивирус сможет его удалить, однако для этого потребуется наличие root-доступа.

Иногда Android-троянцы в прошивках «окапываются» так глубоко, что удалять их становится очень опасно. В этом случае, а также если root-полномочий на устройстве нет, лучшим решением будет вернуть купленное устройство обратно продавцу или связаться с производителем или авторизованным сервисным центром и запросить у них чистую версию прошивки без вредоносной программы. Больше на эту тему написано в выпуске «Рыба гниет с головы — а смартфон с корня».

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Rider
18:15:50 2018-11-19

Даже покупая телефон в магазине нельзя быть уверенным в том,что в прошивке не будет каких-либо рекламных вирусов.

Денисенко Павел Андреевич
21:09:46 2018-07-24

Обязательно нужно делать полную проверку антивирусов в двух случаях: 1)когда купили устройство. 2)когда установили антивирус(антивировали и обновили его).

alex-diesel Собкор
12:07:43 2018-03-03

Деградация, пусть, может быть, не профессиональная, так моральная повсюду. Крупный производитель или мелкий, известный или нет, все дело в людях...

Toma
20:21:23 2018-02-15

Понятно, что на Android-е нужен Dr.Web Security Space!

ka_s
10:50:05 2017-08-06

Реклама на Android просто замучала.

dima.selin
17:42:17 2017-03-01

так всё делают китайцы, куда же без них

Любитель пляжного футбола Собкор
23:05:58 2017-02-19

Да уж, купишь себе такой "новый" телефон.

eaglebuk
10:57:27 2017-02-09

спасибо, жалко, что бренды не указаны

Zserg
19:14:03 2016-11-25

Возьмем на заметку

DarkFolko
10:29:05 2016-08-21

не пойму почему всегда скрывают имена и названия киберпреступников? они как-то не задумывались о благородстве когда зашивали или писали всякую гадость...

Holmogorov
12:51:40 2016-06-01

@Лесная_нимфа,

>а какие именно бюджетные андроид-смартфоны, ну дешевые которые, если не секрет?

Как правило, троянами в прошивках грешат многие смартфоны известной китайской фирмы No Name :), купленные за полтора килорубля у дедушки Али, а также их "локализованные версии", позиционируемые как "недорогой смартфон российской фирмы, воплощение отечественных технологий!" - которые на самом деле собираются китайцами в Китае из китайских же комплектующих, и отличаются от копеечного китайского аналога только лейблом. Не буду называть конкретную компанию-производитель, а то чего доброго обидятся :)

Ну, и в прошивках более известных производителей попадается: https://news.drweb.ru/show/?i=9629&c=38&lng=ru&p=0 или вот: https://news.drweb.ru/show/?i=9792

zsergey
21:05:39 2016-05-24

Мошенники не дремлют. Нужно ставить надежный антивирус и софт.

AsOl
11:58:22 2016-05-19

А еще лучше после покупки переустановить все заново.

treskoed
06:31:26 2016-05-08

Актуально!

AntonIT
13:21:00 2016-05-07

Согласен! Сталкивался с такой проблемой!

Ш...а
13:00:03 2016-05-05

Надо купить простой телефон.

Ilya
05:46:29 2016-05-05

Спасибо за инфо.

Ж...ч
11:04:17 2016-05-04

ОТличная инфа.

Demon
09:15:05 2016-05-04

вот и покупай теперь телефоны.

Gimme_moaR
01:10:09 2016-05-04

Всё-таки каталог «проблемных» устройств не помешал бы.

Zemlyanin
16:37:19 2016-05-03

Очень важная и нужная информация.Я всегда проверяю содержимое нового смартфона антивирусом Dr.Web

ole38202924
14:41:36 2016-05-03

хорошая статья.

zzzrrr1979
14:16:41 2016-04-30

Спасибо за инфо и рекомендации!

Иваныч
23:58:56 2016-04-29

Прогресссссс это зло.

kva-kva
22:10:51 2016-04-29

Прошивка - коварны!

mk.insta
21:56:33 2016-04-29

это самое коварное

kozinka.ru Собкор
11:10:44 2016-04-29

@Александр_Ш., "P.S. Если я верно понял,..." - Вы правильно поняли. Именно это я и имел ввиду.

Fix
08:22:51 2016-04-29

root -- плохо, нет root -- плохо..никакого определения...

Zevs_46
00:27:08 2016-04-29

@KK, да я бы и рад помочь, что-то подобрать и написать... Но боюсь, мои познания в этой области крайне скромны! Я можно сказать, хоть и не молод, но тут - ученик! Изучаю с самого раннего этапа азы! Может, в будущем, когда познания хоть немного поднакопятся - попробую!!! :)

Неуёмный Обыватель Собкор
00:26:48 2016-04-29

Чем больше читаю про Android, тем дальше от меня становятся Android-устройства. Уже даже не знаю, что может изменить моё отношение к ним, чтобы я пригласил к себе какой-нибудь планшет или смартфон :)

dyadya_Sasha Собкор
23:25:08 2016-04-28

Интересно какой примерно % смартфонов в магазинах с зараженной прошивкой? Соответственно какая вероятность, что ты попадешь на заразу?

Lia00 Собкор
23:12:10 2016-04-28

а какие именно бюджетные андроид-смартфоны, ну дешевые которые, если не секрет?

Роза
21:34:46 2016-04-28

Смартфона нет , а компьютер защищен Dr.Web .

razgen Собкор
21:18:57 2016-04-28

Спасибо за рекомендации! Нужно быть внимательным.

nilykas68
21:18:35 2016-04-28

Спасибо Dr.web.

anto-s
21:15:26 2016-04-28

Обязательно проверяйте приобретаемые смартфоны и планшеты антивирусом!

Dvakota
20:49:01 2016-04-28

Везде засада !

fed0t
20:44:37 2016-04-28

В ближайшее время ни чего приобретать не собираюсь.

Альфа
20:23:12 2016-04-28

Стараемся держать ситуацию под контролем.

amonn
18:43:30 2016-04-28

В последнее время столько удивительного происходит, что просто перестаешь удивляться!

vaki
18:36:28 2016-04-28

Вывод - производителю заплачено за присутсвие данного вредоносного ПО в его прошивке!

samox
18:27:17 2016-04-28

Андроид, root-доступ... а к чему эти сложности.

m@ri
18:16:04 2016-04-28

"и похищала конфиденциальную информацию" - и всё это сходит с рук! Странно!
"Счастливые" обладатели данных гаджетов не хотят подать в суд?

azimut
17:28:28 2016-04-28

Сколько угодно...

La folle
17:04:04 2016-04-28

Спасибо,очень интересная статья!

ada
16:58:23 2016-04-28

На новые гаджеты надо сразу ставить антивирус и делать проверку.

Александр Ш. Собкор
16:12:01 2016-04-28

@Karpensky, "свои интересы и выгоды" конечно имеют право на существование. Но в вопросах безопасности они у всех должны сходиться. Исключением будут разве что – интересы и выгоды злоумышленников, да – спецслужб, которые обычно именно за ними и охотятся. Правда, нам до этого далеко.

P.S. Если я верно понял, в вашем комментарии подразумевалось, что сейчас преобладают интересы и выгоды бизнеса (в широком смысле этого слова). Это действительно так.

kozinka.ru Собкор
14:59:57 2016-04-28

@Zevs_46, не стоит. Выходные они на то и есть выходные, чтобы отдыхать. А то, что статьи полезные, то спору нет. Этот проект - целый кладезь полезной информации! Светлая голова придумала.
@Александр_Ш., у каждого свои интересы и выгоды. Здесь не тот случай по-моему.

Александр Ш. Собкор
14:44:49 2016-04-28

Ответственность за безопасность продаваемых устройств несут и продавцы. Они также должны быть заинтересованы в решении этого вопроса. Как минимум, предустановка антивируса и проверка устройства на наличие вредоносных программ и уязвимостей были бы вполне уместны. Демонстрационного периода того же Dr.Web Security Space для Android для этого достаточно. А если при этом ещё бы и лицензию на какой-то срок давали... Думаю, репутация таких продавцов и их уровень продаж будут на высоте.

Александр Ш. Собкор
14:19:09 2016-04-28

@KK, @м...ч, спасибо за ответы! Меня интересовала именно вторая их часть. То, что компания "Доктор Веб" регулярно что-то находит и сообщает об этом производителям и пользователям – я не сомневаюсь. Однако, очевидно – своевременная профилактика и вакцинация лучше, чем лечение.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Дело о прошивке

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей