Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Trojan dla Androida został preinstalowany w firmware telefonu Phillips s307

20 stycznia 2016

Poprzedni rok został naznaczony pojawieniem się dużej liczby trojanów w firmware systemu Android zdolnych do skrytego pobierania i instalowania różnego oprogramowania i wyświetlania denerwujących reklam. Android.Cooee.1, wbudowany w środowisko graficzne niektórych tanich chińskich smartfonów, był jednym z nich. Oczywiście twórcy wirusów kontynuują preinstalowanie w urządzeniach mobilnych wirusa Android.Cooee.1. Jednakże tym razem analitycy bezpieczeństwa Doctor Web wykryli tego trojana w firmware dobrze znanego producenta urządzeń elektronicznych.

Android.Cooee.1 został znaleziony w kilku niepopularnych i niedrogich urządzeniach z Androidem w październiku 2015. Nowy przypadek firmware Androida zainfekowanego tą złośliwą aplikacją świadczy, że ta aktywność cyberprzestępców ulega stopniowemu rozszerzaniu się, gdyż tym razem to malware zostało wykryte w telefonie Philips s307. Specjaliści Doctor Web poinformowali producenta o tym incydencie. Na chwilę obecną Philips rozważa możliwe rozwiązania tego problemu.

Android.Cooee.1 to złośliwa aplikacja uruchamiająca (środowisko graficzne systemu Android), która, oprócz swoich standardowych funkcji, wyświetla denerwujące reklamy, oraz pobiera i instaluje różne oprogramowanie. W szczególności, Android.Cooee.1 jest zdolny do wyświetlania reklam na pasku statusowym, na pełnym ekranie, lub na wierzchu działających aplikacji. Potrafi również wyświetlać reklamy wideo i animacje na ekranie domowym. Warto zauważyć, że trojan rozpoczyna wykonywanie swojej złośliwej aktywności nie zaraz po pierwszym uruchomieniu systemu, ale jakiś czas później. W rezultacie prawdziwe źródło denerwujących powiadomień pozostaje niezauważone, ponieważ użytkownik zainfekowanego urządzenia wierzy, że reklamy są wyświetlane przez aplikacje, które zostały zainstalowane podczas użytkowania urządzenia.

#drweb   #drweb
#drweb   #drweb

Biorąc pod uwagę , że Android.Cooee.1 jest, właściwie, programem systemowym, to oprogramowanie pobrane przez to malware jest instalowane bez wiedzy użytkownika. Co więcej, zakres pobieranych aplikacji jest ekstremalnie szeroki: od niegroźnych gier i przeglądarek do różnych złośliwych programów, takich jak trojany SMS i downloader, a nawet trojany bankowe zdolne do skrytego wykradania pieniędzy z kont bankowych użytkowników.

#drweb   #drweb

Jako że Android.Cooee.1 jest wbudowany w firmware, nie możesz uwolnić się od trojana poprzez przywrócenie domyślnych ustawień urządzenia. Jedynym możliwym rozwiązaniem jest uzyskanie uprawnień root’a, jednakże , nawet jeśli te uprawnienia zostaną uzyskane z powodzeniem, to usunięcie Android.Cooee.1 doprowadzi do „śmierci” urządzenia. Fakt, że jest to program uruchamiający zawierający trojana, nie zmienia tego, że jest on odpowiedzialny za normalne ładowanie systemu. To dlatego przed usunięciem tej złośliwej aplikacji należy zainstalować alternatywną aplikację uruchamiającą i ustawić ją jako domyślną. Co więcej, jeśli uzyskasz uprawnienia root’a, to Twoja oficjalna gwarancja producenta straci ważność. Ponadto, istnieje wysokie ryzyko doprowadzenia do nie działania urządzenia, jeśli jego firmware lub pliki systemowe będą uzdatniane przez niedoświadczonego użytkownika. Z tej przyczyny najbezpieczniejszym rozwiązaniem dla ofiar Android.Cooee.1 jest skontaktowanie się z producentem urządzenia i poproszenie o udostępnienie aktualizacji firmware bez trojana.

Oczywiście jeśli chcesz zabezpieczyć swoje urządzenie, to pobieranie aplikacji tylko z zaufanych źródeł nie będzie wystarczające. Twórcy wirusów coraz częściej preinstalują malware bezpośrednio w firmware urządzeń z Androidem, które możesz kupić w Internecie lub w sklepie. Dlatego analitycy bezpieczeństwa Doctor Web usilnie zalecają użytkownikom Androida zainstalowanie niezawodnego oprogramowania antywirusowego, które nie tylko zapobiegnie penetrowaniu urządzenia przez malware i niepożądane aplikacje, ale również wykryje trojany w firmware.

Już teraz zabezpiecz swoje urządzenie z Androidem używając programu Dr.Web

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A