Десятки дешевых моделей смартфонов на Android поставляются с предустановленным программным обеспечением, которое незаметно для пользователя загружает и устанавливает рекламные приложения и другое нежелательное ПО.
Сотрудники компании «Доктор Веб» обнаружили трояны в прошивках некоторых моделей мобильных устройств под управлением ОС Android. Они находятся в системных каталогах и загружают другие вредоносные программы.
Один из таких троянов получил название Android.DownLoader.473.origin. Он стартует автоматически при каждом включении устройства. Вредоносное приложение отслеживает Wi-Fi и соединяется с удаленным сервером при активном подключении к интернету. Оттуда троян получает файл с информацией о приложении, которое ему необходимо скачать и установить. Специалисты «Доктор Веб» уверены, что таким образом троян устанавливает любое ПО на телефон по команде злоумышленников. Это могут быть как безобидные, так и вредоносные программы. В качестве примера называется программа H5GameCenter, которая показывала рекламные баннеры поверх других приложений, а также ярлык со ссылкой на каталог другого ПО. Даже после удаления, H5GameCenter вскоре снова появляется на зараженном устройстве.
Масштабы этого заражения не такие огромные, как недавно обнаруженная угроза в системе Android, поразившая более 1 млн устройств. Тем не менее, стоит обратить внимание на эту проблему. Зловред был найден по меньшей мере в 26 моделях телефонов, работающих на процессорах MediaTek:
- MegaFon Login 4 LTE
- Irbis TZ85
- Irbis TX97
- Irbis TZ43
- Bravis NB85
- Bravis NB105
- SUPRA M72KG
- SUPRA M729G
- SUPRA V2N10
- Pixus Touch 7.85 3G
- Itell K3300
- General Satellite GS700
- Digma Plane 9.7 3G
- Nomi C07000
- Prestigio MultiPad Wize 3021 3G
- Prestigio MultiPad PMT5001 3G
- Optima 10.1 3G TT1040MG
- Marshal ME-711
- 7 MID
- Explay Imperium 8
- Perfeo 9032_3G
- Ritmix RMD-1121
- Oysters T72HM 3G
- Irbis tz70
- Irbis tz56
- Jeka JK103
Количество Android-устройств, зараженных трояном, может оказаться гораздо больше. Компания «Доктор Веб» уже уведомила производителей этих смартфонов о существующей угрозе.
Другой зловред под названием Android.Sprovider.7 был найден на смартфонах Lenovo A319 и Lenovo A6000. Этот троян поставляется с приложением Rambla. Android.Sprovider.7 автоматически загружает файлы приложений для Android и устанавливает их, когда пользователь подтверждает различные действия на устройстве. Кроме демонстрации рекламы, зловред открывает ссылки в браузере, запускает «звонилку» с уже набранным номером и совершает телефонные звонки на определенные номера.
