Вирусные аналитики фирме «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах столько будто неприметно для юзеров загружают столько будто ставят программы.
Один из этих троянцев, какой приобрел имя Android.DownLoader.473.origin, распологается в прошивках огромного количества моделей известных Android-устройств, работающих на аппаратной платформе MTK. На миг публикации этого материала он был отыскан на 26 моделях смартфонов, посреди которых:
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
Однако численность моделей Android-устройств, инфицированных данным троянцем, помножать очутиться много больше.
Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля столько будто впоследствии обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В конкретно в этом файле содержится сообщение о приложении, которое троянцу нужно скачать. впоследствии загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.
Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют абсолютно все шансы существовать как-нибудь безобидные, столько так будто ненужные либо в том числе так чисто вредные программы. Например, Android.DownLoader.473.origin интенсивно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основание Dr.Web как-нибудь Adware.AdBox.1.origin. впоследствии инсталляции оно указывает поверх любых работающих программ малое изображение коробки, которое нестерпимо спрятать с экрана. Оно воображает собой ярлык, при нажатии на какой Adware.AdBox.1.origin раскрывает вмонтированный в нее каталог ПО. помимо того, данная ненужная программа указывает маркетинговые баннеры.
На разных форумах обладатели Android-устройств отмечают, будто скоро впоследствии удаления приложение H5GameCenter монтируется в систему вновь, столько будто значок коробочки передач еще отражается поверх любых программ. Это происходит потому, будто Android.DownLoader.473.origin вторично скачивает столько будто устанавливает Adware.AdBox.1.origin, коли программа удаляется с устройства.
Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 столько будто Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.
Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web как-нибудь Android.Sprovider.12.origin), какой в зашифрованном образе хранится в ресурсах главного приложения. любой раз, подчас юзер выводит приспособление из режима блокировки экрана, троянец проверяет, функционирует ли данный запасной компонент. коли он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов столько будто запускает. Модуль Android.Sprovider.12.origin владеет машистым набором функций. Например, он может:
скачать apk-файл столько будто постараться ввести его типичным методом с запросом разрешения у пользователя;
запустить установленное приложение;
открыть в браузере заданную злодеями ссылку;
позвонить по конкретному номеру с поддержкой стандартного системного приложения;
запустить стандартное системное телефонное приложение, в котором уже полно набран конкретный номер;
показать рекламу поверх любых приложений;
показать рекламу в панели уведомлений;
создать ярлык на домашнем экране;
обновить первостатейный вредный модуль.
Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж а также за распространение маркетингового ПО интернет-жулики приобретают прибыль. соответственно вероятнее досель вредные программы Android.DownLoader.473.origin столько будто Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, кои участвовали в создании образов ОС столько будто уладили заслужить за счет пользователей.
Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется устремиться в службу помощи производителей смартфонов столько будто планшетов, для того чтобы обрести обновление исправленного системного ПО, как-нибудь навряд оно полно готово.
Антивирусные продовольствие Dr.Web для Android удачно обнаруживают абсолютно все популярные версии троянцев Android.DownLoader.473.origin столько будто Android.Sprovider.7, соответственно наши юзеры имеют абсолютно все шансы проверить, заражена ли них прошивка.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web