20 stycznia 2016

Poprzedni rok został naznaczony pojawieniem się dużej liczby trojanów w firmware systemu Android zdolnych do skrytego pobierania i instalowania różnego oprogramowania i wyświetlania denerwujących reklam. Android.Cooee.1, wbudowany w środowisko graficzne niektórych tanich chińskich smartfonów, był jednym z nich. Oczywiście twórcy wirusów kontynuują preinstalowanie w urządzeniach mobilnych wirusa Android.Cooee.1. Jednakże tym razem analitycy bezpieczeństwa Doctor Web wykryli tego trojana w firmware dobrze znanego producenta urządzeń elektronicznych.

Android.Cooee.1 został znaleziony w kilku niepopularnych i niedrogich urządzeniach z Androidem w październiku 2015. Nowy przypadek firmware Androida zainfekowanego tą złośliwą aplikacją świadczy, że ta aktywność cyberprzestępców ulega stopniowemu rozszerzaniu się, gdyż tym razem to malware zostało wykryte w telefonie Philips s307. Specjaliści Doctor Web poinformowali producenta o tym incydencie. Na chwilę obecną Philips rozważa możliwe rozwiązania tego problemu.

Android.Cooee.1 to złośliwa aplikacja uruchamiająca (środowisko graficzne systemu Android), która, oprócz swoich standardowych funkcji, wyświetla denerwujące reklamy, oraz pobiera i instaluje różne oprogramowanie. W szczególności, Android.Cooee.1 jest zdolny do wyświetlania reklam na pasku statusowym, na pełnym ekranie, lub na wierzchu działających aplikacji. Potrafi również wyświetlać reklamy wideo i animacje na ekranie domowym. Warto zauważyć, że trojan rozpoczyna wykonywanie swojej złośliwej aktywności nie zaraz po pierwszym uruchomieniu systemu, ale jakiś czas później. W rezultacie prawdziwe źródło denerwujących powiadomień pozostaje niezauważone, ponieważ użytkownik zainfekowanego urządzenia wierzy, że reklamy są wyświetlane przez aplikacje, które zostały zainstalowane podczas użytkowania urządzenia.

Biorąc pod uwagę , że Android.Cooee.1 jest, właściwie, programem systemowym, to oprogramowanie pobrane przez to malware jest instalowane bez wiedzy użytkownika. Co więcej, zakres pobieranych aplikacji jest ekstremalnie szeroki: od niegroźnych gier i przeglądarek do różnych złośliwych programów, takich jak trojany SMS i downloader, a nawet trojany bankowe zdolne do skrytego wykradania pieniędzy z kont bankowych użytkowników.

Jako że Android.Cooee.1 jest wbudowany w firmware, nie możesz uwolnić się od trojana poprzez przywrócenie domyślnych ustawień urządzenia. Jedynym możliwym rozwiązaniem jest uzyskanie uprawnień root’a, jednakże , nawet jeśli te uprawnienia zostaną uzyskane z powodzeniem, to usunięcie Android.Cooee.1 doprowadzi do „śmierci” urządzenia. Fakt, że jest to program uruchamiający zawierający trojana, nie zmienia tego, że jest on odpowiedzialny za normalne ładowanie systemu. To dlatego przed usunięciem tej złośliwej aplikacji należy zainstalować alternatywną aplikację uruchamiającą i ustawić ją jako domyślną. Co więcej, jeśli uzyskasz uprawnienia root’a, to Twoja oficjalna gwarancja producenta straci ważność. Ponadto, istnieje wysokie ryzyko doprowadzenia do nie działania urządzenia, jeśli jego firmware lub pliki systemowe będą uzdatniane przez niedoświadczonego użytkownika. Z tej przyczyny najbezpieczniejszym rozwiązaniem dla ofiar Android.Cooee.1 jest skontaktowanie się z producentem urządzenia i poproszenie o udostępnienie aktualizacji firmware bez trojana.

Oczywiście jeśli chcesz zabezpieczyć swoje urządzenie, to pobieranie aplikacji tylko z zaufanych źródeł nie będzie wystarczające. Twórcy wirusów coraz częściej preinstalują malware bezpośrednio w firmware urządzeń z Androidem, które możesz kupić w Internecie lub w sklepie. Dlatego analitycy bezpieczeństwa Doctor Web usilnie zalecają użytkownikom Androida zainstalowanie niezawodnego oprogramowania antywirusowego, które nie tylko zapobiegnie penetrowaniu urządzenia przez malware i niepożądane aplikacje, ale również wykryje trojany w firmware.

Już teraz zabezpiecz swoje urządzenie z Androidem używając programu Dr.Web