Предустановленный троян

Тема в разделе "Безопасность", создана пользователем shestale, 28 янв 2016.

Метки:
  1. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Смартфоны Philips содержат предустановленный троян
    [​IMG]

    Android.Cooee.1 предустановлен на различных «безымянных» устройствах китайских производителей. Теперь выясняется, что проблема коснулась не только бюджетных аппаратов: аналогичного вредоноса заметили на смартфонах s307 компании Philips.

    Android.Cooee.1 установлен на устройствах «из коробки» и маскируется под программу-лаунчер. Как ни странно, обычные функции оболочки вредонос честно выполняет, но помимо этого отображает навязчивую рекламу, а также загружает и устанавливает всевозможное стороннее ПО.

    Android.Cooee.1 весьма хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Из-за этой особенности вредоноса жертва, скорее всего, не сразу сумеет обнаружить источник навязчивых уведомлений.

    Троян способен показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.

    [​IMG]

    Android.Cooee.1 также является системной программой, то есть он способен устанавливать сторонние приложения, и инсталляция этого ПО проходит скрытно от пользователей. Спектр сторонних приложений широк: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.
    Кроме того, троян крайне сложно удалить: он интегрирован непосредственно в прошивку устройства, так что сброс к заводским параметрам здесь не поможет. Избавиться от Android.Cooee.1 сложно даже имея root-доступ к девайсу. Дело в том, что обычное удаление Android.Cooee.1 с приведет лишь к тому, что устройство перестанет работать. Ведь программа-лаунчер, в которой находится троянец, отвечает и за нормальную загрузку ОС. Поэтому придется сначала установить альтернативный лаунчер и назначить его оболочкой по умолчанию. Однако в большинстве случаев получение root-доступа к системе означает потерю официальной гарантии производителя.

    Специалисты «Доктор Веб» уже связались с компанией Philips, и поиски «возможного решения проблемы» уже ведутся.
    источник
     
    Dragokas, orderman, Phoenix и 2 другим нравится это.

Поделиться этой страницей