Опасный троянец обнаружен в прошивке Android-смартфона Philips


Среди главных тенденций прошедшего года можно отметить появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу, сообщает компания «Доктор Веб».

Одним из таких троянцев стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов производства ряда малоизвестных китайских компаний. Судя по всему, злоумышленники решили не останавливаться на достигнутом и продолжили опасную практику в году наступившем: специалисты компании «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство, и на этот раз «сюрприз» ожидал покупателей смартфонов от известного производителя электроники.

Первая информация об Android.Cooee.1 появилась еще в октябре 2015 года, когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от, мягко говоря, не самых именитых брендов. Новый случай обнаружения данного троянца показал, что аппетит неизвестных злоумышленников постепенно растет: опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты компании «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы.

Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троянец начинает вредоносную деятельность не сразу после первого включения инфицированной системы, а лишь по прошествии определенного периода, заданного злоумышленниками. В результате владельцы зараженного устройства могут подумать, что причиной появления рекламы стали программы, которые они успели установить за время использования смартфона, и настоящий источник навязчивых уведомлений останется необнаруженным.

В то же время, т. к. Android.Cooee.1 фактически является системной программой, инсталляция скачиваемого им ПО проходит скрытно от пользователей. При этом ассортимент загружаемых приложений может быть чрезвычайно широким: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.

Поскольку предустановленный на Philips s307 троянец находится непосредственно в прошивке смартфона, сброс к заводским параметрам не поможет избавиться от Android.Cooee.1. Одним из возможных способов очистки зараженной системы от вредоносного приложения является предварительное получение в ней root-доступа. Однако даже если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, так как программа-лаунчер, в которой находится троянец, отвечает за нормальную загрузку ОС. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию.

Тем не менее, получение root-доступа означает потерю официальной гарантии производителя, а любые неумелые манипуляции с Android-прошивкой и системными файлами сопровождаются серьезным риском получить полностью нерабочее мобильное устройство. Таким образом, для большинства пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой исправить ситуацию и выпустить обновление прошивки, в которой троянец уже будет отсутствовать.

Данный случай наглядно показывает, что соблюдение базовых правил безопасности, таких как установка приложений из надежных источников, постепенно становится недостаточным, так как злоумышленники все чаще внедряют вредоносные программы непосредственно на Android-устройства, которые можно купить не только в Интернете, но и в обычном магазине. В этой связи специалисты компании «Доктор Веб» советуют владельцам Android-смартфонов и планшетов использовать надежный антивирус, который сможет не только предотвратить проникновение различных вредоносных и нежелательных программ в систему, но и обнаружить предустановленное в ОС Android вредоносное ПО.
Автор: Softodrom.ru
Дата: 20.01.2016


Новости > Мобильная жизнь > Опасный троянец обнаружен в прошивке Android-смартфона Philips
Все рубрики Новостей:
Топ-сегодня раздела Мобильная жизнь
Yota запустила специальные тарифы для пользователей iPhone
Yota – первая среди операторов, предложившая скидку пользователям iPhone
В Беларуси опередили Сноудена, создав чехол для смартфона против слежки
На данном белорусском предприятии могут посодействовать Сноудену хранить собственные мобильные тайны уже в данный момент
Сноуден начал разработку чехла для защиты iPhone от слежки спецслужб
Сноудену помогает американский хакер Эндрю Хуанг, живущий в Сингапуре
Google начал отмечать сайты для мобильных
Давайте оставим лишнюю работу пальцев на экранах наших мобильных для любимых игр и скажем «да» новому поколению сайтов
Видео: Тизер первого смартфона со сканером радужной оболочки глаз
Давно ходили слухи о том, что LG и Samsung могут выпустить смартфоны со встроенным сканером радужной оболочки глаз, однако этого пока так и не произошло
Новинки раздела Мобильная жизнь
Yota запустила специальные тарифы для пользователей iPhone
Yota – первая среди операторов, предложившая скидку пользователям iPhone
В Беларуси опередили Сноудена, создав чехол для смартфона против слежки
На данном белорусском предприятии могут посодействовать Сноудену хранить собственные мобильные тайны уже в данный момент
Сноуден начал разработку чехла для защиты iPhone от слежки спецслужб
Сноудену помогает американский хакер Эндрю Хуанг, живущий в Сингапуре
Бесплатный SMS-сервис расскажет московским водителям о Европротоколе
Сервис призван повысить осведомленность водителей о Европротоколе и упростить доступ к информации о его применении в стрессовой ситуации, когда человек растерян и не может сориентироваться
В Москве появится тысяча новых точек c бесплатным Wi-Fi
В департаменте отметили, что между Wi-Fi-точками будет обеспечен бесшовный роуминг, благодаря которому пользователю не нужно будет заново авторизовываться
Copyright © 1999-2016 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: http://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».