В прошивках популярных Android-устройств обнаружено вредоносное ПО



Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.

Эксперты компании «Доктор Веб» обнаружили несколько образцов вредоносного ПО в прошивках десятков моделей Android-устройств. Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.

В частности исследователи обнаружили Android.DownLoader.473.origin (по классификации компании «Доктор Веб») в 26 прошивках популярных смартфонов, работающих на базе аппаратной платформы MTK. Однако, по словам экспертов, количество зараженных моделей может быть гораздо больше.

Вредоносное ПО представляет собой загрузчик, активизирующийся при каждом включении устройства. Android.DownLoader.473.origin мониторит активность модуля Wi-Fi и, обнаружив сетевое подключение, подключается к C&C-серверу. От него троян получает конфигурационный файл с информацией о приложении, которое ему нужно загрузить и установить. Если пользователь удалит установленную трояном программу, Android.DownLoader.473.origin инсталлирует ее повторно.

На смартфонах Lenovo A319 и Lenovo A6000 исследователи обнаружили вредоносное ПО Android.Sprovider.7 (по классификации компании «Доктор Веб»). Троян встроен в приложение Rambla, предоставляющее доступ к одноименному каталогу ПО для Android. Помимо прочего, вредонос может загружать apk-файл и пытаться установить его стандартным способом с запросом разрешения у пользователя, запускать установленное приложение, открывать в браузере указанную преступниками ссылку, звонить по определенному номеру, отображать рекламу и т.д.

Читайте также:  Открыта онлайн-регистрация на московскую конференцию Cisco Connect – 2017


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

десять + 17 =

наверх