Троянец обнаружен в прошивке Android-смартфона Philips s307

Среди главных тенденций прошедшего года эксперты «Доктор Веб» считают появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу. Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов. А в этом году специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, причем, известного производителя электроники.

Опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты компании «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы. Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троянец начинает вредоносную деятельность не сразу, а лишь по прошествии определенного периода, заданного злоумышленниками. В результате владельцы зараженного устройства могут подумать, что причиной появления рекламы стали программы, которые они успели установить за время использования смартфона, и настоящий источник навязчивых уведомлений останется не обнаруженным.

Поскольку предустановленный на Philips s307 троянец находится непосредственно в прошивке смартфона, сброс к заводским параметрам не поможет избавиться от Android.Cooee.1. Одним из возможных способов очистки зараженной системы от вредоносного приложения является предварительное получение в ней root-доступа. Однако, даже если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, т. к. программа-лаунчер, в которой находится троянец, отвечает за нормальную загрузку ОС. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию. Тем не менее, получение root-доступа означает потерю официальной гарантии производителя, отмечают эксперты. Таким образом, для большинства пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой выпустить обновление прошивки, в которой троянец уже будет отсутствовать.