Троянец обнаружен в прошивке Android-смартфона Philips s307

Среди главных тенденций прошедшего года эксперты «Доктор Веб» считают появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу. Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов. А в этом году специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, причем, известного производителя электроники.

Опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты компании «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы. Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троянец начинает вредоносную деятельность не сразу, а лишь по прошествии определенного периода, заданного злоумышленниками. В результате владельцы зараженного устройства могут подумать, что причиной появления рекламы стали программы, которые они успели установить за время использования смартфона, и настоящий источник навязчивых уведомлений останется не обнаруженным.

Поскольку предустановленный на Philips s307 троянец находится непосредственно в прошивке смартфона, сброс к заводским параметрам не поможет избавиться от Android.Cooee.1. Одним из возможных способов очистки зараженной системы от вредоносного приложения является предварительное получение в ней root-доступа. Однако, даже если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, т. к. программа-лаунчер, в которой находится троянец, отвечает за нормальную загрузку ОС. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию. Тем не менее, получение root-доступа означает потерю официальной гарантии производителя, отмечают эксперты. Таким образом, для большинства пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой выпустить обновление прошивки, в которой троянец уже будет отсутствовать.










Похожие статьи:
У свіжому випуску новинного дайджесту DOU News розповідаємо про думки президента України Володимира Зеленського щодо обсягів...
От редакции: мы начинаем серию материалов о возвращении в Украину. Расскажем об ИТ-специалистах, которые уехали...
Всем привет! В июле было много горячих новостей, и мы хотим поделиться ими в нашем дайджесте. Предлагаем вашему...
ProductCamp Lviv is user-driven, collaborative unconference for sharing experiences in Product Management Marketing and Execution. The goal is to setup network for the Ukrainian product management...
Напередодні Міжнародного дня боротьби за права жінок ми проаналізували, як змінювалася кількість і роль...
Яндекс.Метрика