- Сообщения
- 9,327
- Реакции
- 3,980
Смартфоны Philips содержат предустановленный троян
Android.Cooee.1 предустановлен на различных «безымянных» устройствах китайских производителей. Теперь выясняется, что проблема коснулась не только бюджетных аппаратов: аналогичного вредоноса заметили на смартфонах s307 компании Philips.
Android.Cooee.1 установлен на устройствах «из коробки» и маскируется под программу-лаунчер. Как ни странно, обычные функции оболочки вредонос честно выполняет, но помимо этого отображает навязчивую рекламу, а также загружает и устанавливает всевозможное стороннее ПО.
Android.Cooee.1 весьма хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Из-за этой особенности вредоноса жертва, скорее всего, не сразу сумеет обнаружить источник навязчивых уведомлений.
Троян способен показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.
Android.Cooee.1 также является системной программой, то есть он способен устанавливать сторонние приложения, и инсталляция этого ПО проходит скрытно от пользователей. Спектр сторонних приложений широк: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.
Кроме того, троян крайне сложно удалить: он интегрирован непосредственно в прошивку устройства, так что сброс к заводским параметрам здесь не поможет. Избавиться от Android.Cooee.1 сложно даже имея root-доступ к девайсу. Дело в том, что обычное удаление Android.Cooee.1 с приведет лишь к тому, что устройство перестанет работать. Ведь программа-лаунчер, в которой находится троянец, отвечает и за нормальную загрузку ОС. Поэтому придется сначала установить альтернативный лаунчер и назначить его оболочкой по умолчанию. Однако в большинстве случаев получение root-доступа к системе означает потерю официальной гарантии производителя.
Специалисты «Доктор Веб» уже связались с компанией Philips, и поиски «возможного решения проблемы» уже ведутся.
источник
Android.Cooee.1 предустановлен на различных «безымянных» устройствах китайских производителей. Теперь выясняется, что проблема коснулась не только бюджетных аппаратов: аналогичного вредоноса заметили на смартфонах s307 компании Philips.
Android.Cooee.1 установлен на устройствах «из коробки» и маскируется под программу-лаунчер. Как ни странно, обычные функции оболочки вредонос честно выполняет, но помимо этого отображает навязчивую рекламу, а также загружает и устанавливает всевозможное стороннее ПО.
Android.Cooee.1 весьма хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Из-за этой особенности вредоноса жертва, скорее всего, не сразу сумеет обнаружить источник навязчивых уведомлений.
Троян способен показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.
Android.Cooee.1 также является системной программой, то есть он способен устанавливать сторонние приложения, и инсталляция этого ПО проходит скрытно от пользователей. Спектр сторонних приложений широк: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.
Кроме того, троян крайне сложно удалить: он интегрирован непосредственно в прошивку устройства, так что сброс к заводским параметрам здесь не поможет. Избавиться от Android.Cooee.1 сложно даже имея root-доступ к девайсу. Дело в том, что обычное удаление Android.Cooee.1 с приведет лишь к тому, что устройство перестанет работать. Ведь программа-лаунчер, в которой находится троянец, отвечает и за нормальную загрузку ОС. Поэтому придется сначала установить альтернативный лаунчер и назначить его оболочкой по умолчанию. Однако в большинстве случаев получение root-доступа к системе означает потерю официальной гарантии производителя.
Специалисты «Доктор Веб» уже связались с компанией Philips, и поиски «возможного решения проблемы» уже ведутся.
источник