Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.
Эксперты компании «Доктор Веб» обнаружили несколько образцов вредоносного ПО в прошивках десятков моделей Android-устройств. Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя.
В частности исследователи обнаружили Android.DownLoader.473.origin (по классификации компании «Доктор Веб») в 26 прошивках популярных смартфонов, работающих на базе аппаратной платформы MTK. Однако, по словам экспертов, количество зараженных моделей может быть гораздо больше. Вредоносное ПО представляет собой загрузчик, активизирующийся при каждом включении устройства.
Android.DownLoader.473.origin мониторит активность модуля Wi-Fi и, обнаружив сетевое подключение, подключается к CДоктор Веб» Троян предустановливается на устройства вместе с другим ПО и находится непосредственно в прошивке. Из этого можно сделать вывод, что он попадает в систему на этапе ее сборки. Кто его туда помещает — другой вопрос. Это может быть как недобросовестная компания, которая по контракту занимается подготовкой ПО, так и отдельные злоумышленники — сотрудники этих компаний, либо вирусописатели со стороны, которые получили доступ к ресурсам разработчиков и скрытно внедрили троянца в создаваемый образ ОС.
Полная экскурсия по Ла Рамбла Барселона с гидом. Самые интересные места и полезная информация.
Маловероятно, что производители бюджетных моделей устройств находятся в сговоре с вирусописателями. Известны случаи, когда поставщики смартфонов договаривались со злоумышленниками и перепрошивали устройства с использованием зараженной ОС Android, в которую внедряли троянца. Но такие манипуляции присущи, скорее, непосредственно китайскому рынку.
Что касается ответственности, то производители, как и пользователи, здесь также являются жертвами недобросовестных партнеров или киберпреступников.
Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Источник: www.securitylab.ru
Вредоносные программы обнаружены в прошивках популярных Android-устройств
Эксперты «Доктор Веб» выявили несколько вредоносных программ в прошивках множества моделей Android-устройств. Троянские программы сохраняются в системных папках и осуществляют установку посторонних приложений без ведома пользователя.
Программа Android.DownLoader.473.origin была обнаружена исследователями в 26 прошивках смартфонов, которые работают на основе аппаратной платформы MTK. Эксперты утверждают, что число инфицированных моделей может быть значительно большим.
Вредоносная программа является загрузчиком, который активизируется при каждом включении устройства. Android.DownLoader.473.origin осуществляет мониторинг активности модуля Wi-Fi и в случае обнаружения сетевого подключения соединяется с Chttps://securenews.ru/android_malware_2/» target=»_blank»]securenews.ru[/mask_link]