Опасный троянец обнаружен в прошивке Android-смартфона Philips


Среди главных тенденций прошедшего года можно отметить появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу, сообщает компания «Доктор Веб».

Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов производства ряда малоизвестных китайских компаний. Судя по всему, злоумышленники решили не останавливаться на достигнутом и продолжили опасную практику в году наступившем: специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, и на этот раз «сюрприз» ожидал покупателей смартфонов от известного производителя электроники.

Первая информация об Android.Cooee.1 появилась еще в октябре 2015 года, когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от, мягко говоря, не самых именитых брендов. Новый случай обнаружения данного троянца показал, что аппетит неизвестных злоумышленников постепенно растет: опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты компании «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы.

Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троянец начинает вредоносную деятельность не сразу после первого включения инфицированной системы, а лишь по прошествии определенного периода, заданного злоумышленниками. В результате владельцы зараженного устройства могут подумать, что причиной появления рекламы стали программы, которые они успели установить за время использования смартфона, и настоящий источник навязчивых уведомлений останется необнаруженным.

В то же время, т. к. Android.Cooee.1 фактически является системной программой, инсталляция скачиваемого им ПО проходит скрытно от пользователей. При этом ассортимент загружаемых приложений может быть чрезвычайно широким: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.

Поскольку предустановленный на Philips s307 троянец находится непосредственно в прошивке смартфона, сброс к заводским параметрам не поможет избавиться от Android.Cooee.1. Одним из возможных способов очистки зараженной системы от вредоносного приложения является предварительное получение в ней root-доступа. Однако даже если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, так как программа-лаунчер, в которой находится троянец, отвечает за нормальную загрузку ОС. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию.

Тем не менее, получение root-доступа означает потерю официальной гарантии производителя, а любые неумелые манипуляции с Android-прошивкой и системными файлами сопровождаются серьезным риском получить полностью нерабочее мобильное устройство. Таким образом, для большинства пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой исправить ситуацию и выпустить обновление прошивки, в которой троянец уже будет отсутствовать.

Данный случай наглядно показывает, что соблюдение базовых правил безопасности, таких как установка приложений из надежных источников, постепенно становится недостаточным, так как злоумышленники все чаще внедряют вредоносные программы непосредственно на Android-устройства, которые можно купить не только в Интернете, но и в обычном магазине. В этой связи специалисты компании «Доктор Веб» советуют владельцам Android-смартфонов и планшетов использовать надежный антивирус, который сможет не только предотвратить проникновение различных вредоносных и нежелательных программ в систему, но и обнаружить предустановленное в ОС Android вредоносное ПО.
Автор: Softodrom.ru
Дата: 20.01.2016


Новости > Мобильная жизнь > Опасный троянец обнаружен в прошивке Android-смартфона Philips
Все рубрики Новостей:
Топ-сегодня раздела Мобильная жизнь
Следующие смартфоны Microsoft будут инновационными и дорогими
Стратегия Nokia по выпуску недорогих устройств для потребителей не приносила прибыли, и поэтому Microsoft нацелена прежде всего на корпоративный сегмент
Названа новая опасность смартфонов
Врачи сообщают о случаях временной слепоты, вызванной использованием смартфонов в темноте
Владельцы мобильников Nokia могут обновлять прошивку через интернет
Владельцы мобильных телефонов Nokia получили возможность самостоятельно обновлять программную прошивку своих аппаратов
Теперь любой мобильник сможет видеть сквозь одежду
Представилен светофильтр для объектива камеры мобильного телефона, позволяющий осуществлять съемку сквозь одежду
«Билайн» запустил услугу гео-слежки за абонентами
Услуга «Билайн-Координаты» позволяет определить местоположение абонента с точностью до 250 метров в населенном пункте
Новинки раздела Мобильная жизнь
Следующие смартфоны Microsoft будут инновационными и дорогими
Стратегия Nokia по выпуску недорогих устройств для потребителей не приносила прибыли, и поэтому Microsoft нацелена прежде всего на корпоративный сегмент
Названа новая опасность смартфонов
Врачи сообщают о случаях временной слепоты, вызванной использованием смартфонов в темноте
Tele2 запустит мессенджер, работающий через Wi-Fi
Оператор связи Tele2 разработал собственный мессенджер, который использует технологию совершения звонков через сеть Wi-Fi
Роскомнадзор обнаружил сайт, продающий 50 тысяч нелегальных сим-карт в год
В России действует запрет на продажу сим-карт без заключения договора
МТС реализовала свою идею о бесплатной связи
При этом необходимо в течение месяца оплачивать этой картой покупки или услуги на сумму не менее 10 тысяч рублей или иметь неснижаемый остаток на ней (минимум 50 тысяч рублей)
Copyright © 1999-2016 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».