Вирусные аналитики фирме «Доктор Веб» выявили новеньких троянцев, коих преступники ввели в прошивки 10-ов моделей мобильных механизмов под управлением ОС Android. Обнаруженные вредные приложения располагаются в системных каталогах эдак сколько неприметно для юзеров загружают эдак сколько ставят программы.
Один из этих троянцев, какой-нибудь приобрел имя Android.DownLoader.473.origin, расположен в прошивках огромного количества моделей фаворитных Android-устройств, работающих на аппаратной платформе MTK. На минутка публикации этого материала он был отыскан на 26 моделях смартфонов, между которых:
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
Однако численность моделей Android-устройств, инфицированных тем самым троянцем, помножать угодить еще больше.
Android.DownLoader.473.origin воображает собой троянца-загрузчика, какой-нибудь начинает работу при каждом включении зараженного устройства. вредная программа выслеживает энергичность Wi-Fi-модуля эдак сколько следом обнаружения сетевого включения соединяется с управляющим сервером, откуда приобретает конфигурационный файл с заданием. В данном файле содержится оповещение о приложении, которое троянцу надобно скачать. следом загрузки указанной программы Android.DownLoader.473.origin неприметно ее устанавливает.
Фактически по команде злоумышленников троянец в силах скачивать на зараженные устройства хоть какое ПО. Это имеют кончено шансы пребывать точно безобидные, эдак так сколько ненужные или же в том числе так словно вредные программы. Например, Android.DownLoader.473.origin деятельно распространяет маркетинговое приложение H5GameCenter, которое было добавлено в вирусную основу Dr.Web точно Adware.AdBox.1.origin. следом инсталляции оно выказывает поверх любых работающих программ малое изображение коробки, которое непереносимо расфрантить с экрана. Оно воображает собой ярлык, при нажатии на какой-нибудь Adware.AdBox.1.origin раскрывает вмонтированный в нее каталог ПО. помимо того, данная ненужная программа выказывает маркетинговые баннеры.
На всевозможных форумах обладатели Android-устройств отмечают, сколько скоро следом удаления приложение H5GameCenter монтируется в систему вновь, эдак сколько значок коробки передач передач вновь отражается поверх любых программ. Это происходит потому, сколько Android.DownLoader.473.origin вторично скачивает эдак сколько устанавливает Adware.AdBox.1.origin, в случае в случае если программа удаляется с устройства.
Другой троянец, обнаруженный в прошивках ряда Android-устройств, приобрел имя Android.Sprovider.7. Он был отыскан на смартфонах Lenovo A319 эдак сколько Lenovo A6000. данная вредная программа вмонтирована в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.
Основной функционал Android.Sprovider.7 устремлен в отдельном программном модуле (детектируется Dr.Web точно Android.Sprovider.12.origin), какой-нибудь в зашифрованном образе хранится в ресурсах главного приложения. всякий раз, часом юзер выводит приспособление из режима блокировки экрана, троянец проверяет, ишачит ли данный служебный компонент. в случае в случае если он неактивен, Android.Sprovider.7 извлекает его из своих ресурсов эдак сколько запускает. Модуль Android.Sprovider.12.origin владеет машистым набором функций. Например, он может:
скачать apk-файл эдак сколько попробовать найти его нормальным методом с запросом разрешения у пользователя;
запустить установленное приложение;
открыть в браузере заданную злодеями ссылку;
позвонить по конкретному номеру с поддержкой стандартного системного приложения;
запустить стандартное системное телефонное приложение, в котором уже хватит набран конкретный номер;
показать рекламу поверх любых приложений;
показать рекламу в панели уведомлений;
создать ярлык на домашнем экране;
обновить первостепенною вредный модуль.
Как известно, за накрутку инсталляций приложений, искусственное увеличение них рейтингов, а уж а также за распространение маркетингового ПО интернет-жулики приобретают прибыль. из-за этого вероятнее токмо вредные программы Android.DownLoader.473.origin эдак сколько Android.Sprovider.7 попали в прошивки мобильных механизмов по вине нерадивых субподрядчиков, коие участвовали в создании образов ОС эдак сколько уладили выслужить за счет пользователей.
Компания «Доктор Веб» уведомила производителей зараженных смартфонов о появившейся проблеме. обладателям подобных механизмов рекомендуется повернуться в службу помощи производителей смартфонов эдак сколько планшетов, для того чтобы приобрести обновление исправленного системного ПО, точно навряд оно хватит готово.
Антивирусные продовольствие Dr.Web для Android благополучно обнаруживают кончено славные версии троянцев Android.DownLoader.473.origin эдак сколько Android.Sprovider.7, из-за этого наши юзеры имеют кончено шансы проверить, заражена ли них прошивка.
Защитите ваше Android-устройство с поддержкой Dr.Web
НОВОЕ НА САЙТЕ
25 марта 2024 годы
С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web