Рекламен троянец във фърмуера на евтините Android смартфони
Предварително конфигуриран вредоносен програмен продукт бе открит в няколко хиляди несертифицирани Android устройства.
Специалистите на антивирусната компания Avast Threat Labs откриха във фърмуера на стотици марки вмъкнати рекламни приложения. Това са главно несертифицирани от Гугъл смарт телефони. Сред тях са мобилните устройства на производители като ZTE, Archos, Prestigio и myPhone.
Притежателите на сходни телефони виждат изскачащи рекламни разгласи в програмните прозорци на своите браузъри. Премахването на сходен троянец напълно не е елементарно, тъй като той е интегриран непосредствено във фърмуера на устройството.
Оказа се, че този рекламен код е оценен от Dr.Web още през 2016 година. Тогава е получил името Cosiloon . За три години от него са потърпевши стотици хиляди консуматори. Последната версия на троянеца е засегнала най-малко 18 000 устройства в над 100 страни.
Има няколко разновидността на този вредоносен програмен продукт, работещи по почти идентичен метод. Той работи прикрито и има лист с информация, в кои страни и на кои устройства не трябва да се пускат от тези реклами. Avast показа, че вирусът може да разпознава антивирусните стратегии и да не демонстрира никакви подозрителни дейности.
За премахването на Cosiloon от инфектирания смарт телефон е належащо да се употребява антивирусна стратегия. Но преди тя да почисти рекламния програмен продукт, би трябвало ръчно да бъде заличен дропера. Той има общоприета Android икона и име CrashService, ImeMess или Terminal.
Специалистите на антивирусната компания Avast Threat Labs откриха във фърмуера на стотици марки вмъкнати рекламни приложения. Това са главно несертифицирани от Гугъл смарт телефони. Сред тях са мобилните устройства на производители като ZTE, Archos, Prestigio и myPhone.
Притежателите на сходни телефони виждат изскачащи рекламни разгласи в програмните прозорци на своите браузъри. Премахването на сходен троянец напълно не е елементарно, тъй като той е интегриран непосредствено във фърмуера на устройството.
Оказа се, че този рекламен код е оценен от Dr.Web още през 2016 година. Тогава е получил името Cosiloon . За три години от него са потърпевши стотици хиляди консуматори. Последната версия на троянеца е засегнала най-малко 18 000 устройства в над 100 страни.
Има няколко разновидността на този вредоносен програмен продукт, работещи по почти идентичен метод. Той работи прикрито и има лист с информация, в кои страни и на кои устройства не трябва да се пускат от тези реклами. Avast показа, че вирусът може да разпознава антивирусните стратегии и да не демонстрира никакви подозрителни дейности.
За премахването на Cosiloon от инфектирания смарт телефон е належащо да се употребява антивирусна стратегия. Но преди тя да почисти рекламния програмен продукт, би трябвало ръчно да бъде заличен дропера. Той има общоприета Android икона и име CrashService, ImeMess или Terminal.
Източник: kaldata.com
КОМЕНТАРИ