,

Рекламный троян прячется в прошивках недорогих смартфонов

Предустановленное вредоносное ПО обнаружили на нескольких тысячах несертифицированных Google Android-устройств
Специалисты антивирусной компании Avast Threat Labs обнаружили предустановленные рекламные приложения на нескольких сотнях брендов, в основном на несертифицированных Google смартфонах. Среди них были устройства таких производителей, как ZTE, Archos, Prestigio и myPhone.

Владельцы аппаратов наблюдали всплывающие рекламные объявления поверх страниц в браузере, и удалить этот троян не так-то и просто, поскольку он установлен на уровне прошивки. Как оказалось, рекламное ПО было проанализировано компанией Dr.Web ещё в 2016 году. Тогда оно получило название Cosiloon. За три года его «деятельности» пострадали сотни тысяч пользователей. Последняя версия трояна затронула как минимум 18 тыс. устройств в более чем 100 странах мира, включая Россию, Италию, Германию, Великобританию и США.
Рекламный троян прячется в прошивках недорогих смартфонов

Существует несколько различных вариантов вредоносной программы, но все они работают приблизительно одинаково. Они скрываются в списке системных приложений и загружают небольшой файл, так называемый манифест. В манифесте содержится информация о том, что нужно загружать, какие службы запускать, а также белый список — исключения определённых стран и устройств. Троян показывает рекламу от Google, Facebook и Baidu. По словам представителей Avast, он способен обнаружить антивирусное ПО на устройстве и сдерживает любые подозрительные действия.
Рекламный троян прячется в прошивках недорогих смартфонов

Avast удалось отключить сервер Cosiloon с помощью запросов провайдерам, но через некоторое время он был восстановлен уже в другом месте. Компания уведомила Google о проблеме, которая в свою очередь добавила идентификацию рекламного ПО в средства встроенной защиты Google Play Protect. В какой-то мере это поможет снизить количество заражённых устройств.

Чтобы удалить Cosiloon на уже заражённом устройстве необходимо использовать антивирус. Но прежде, чем он вычистит рекламное ПО, нужно найти так называемый дроппер (программа, устанавливающая вредоноса) и отключить его вручную. Он имеет стандартную иконку Android и может скрываться под названиями CrashService, ImeMess или Terminal.

Материалы по теме:

 
Phuphik
Phuphik, 25 мая 2018 - 12:15   (...)

У меня тоже встроенный вирус в Doogee x5 max с Алика.
Ответить
DEN_GAMER
DEN_GAMER1/3, 25 мая 2018 - 21:17   (...)
Мб просто не надо всякое говно на алике покупать?
Ответить
KERSH
KERSH , 26 мая 2018 - 20:27   (...)
Doogee не такое уж и говно, да и на алике покупать смартфоны нормальное явление.
Ответить
justmax437
justmax4371, 25 мая 2018 - 12:19   (...)
Никогда такого не было и вот опять
Ответить
del
del15, 25 мая 2018 - 12:41   (...)
года два назад об этом писали. статейка для тех, кто подзабыл.
Ответить
Umaru
Umaru , 25 мая 2018 - 17:18   (...)
__TCAPT__
где взять хром с вкладками сверху
Ответить
egorych1237
egorych1237 , 25 мая 2018 - 18:24   (...)
это возможно версия для планшетов
Ответить
asmodeoux
asmodeoux, 25 мая 2018 - 18:26   (...)
Это планшетная версия
Ответить
saska31
saska31 , 25 мая 2018 - 21:38   (...)
Это когда высокий дпи
Ответить
CepeZHa
CepeZHa 3, 25 мая 2018 - 18:34   (...)
Америку открыли :/
(хотя когда я покупал подобные смартфоны ничего подобного не было, видимо я слишком везучий :) )
Ответить
InhumanReactions
InhumanReactions, 25 мая 2018 - 18:37   (...)
Сталкер топ.
Ответить
saska31
saska31 , 25 мая 2018 - 21:38   (...)
))
Ответить
PikaChu2021
PikaChu2021, 25 мая 2018 - 22:08   (...)
Wintouch Q93S: wintouch.ae/product/q93s-cn.html
Купил недорого, был рад, что типа леново. А потом оказалось что кто-то переклеил логотип, и прошивка была народная. В сервис-центре поставили родную. А планш неплохой, только 512 МБ ОЗУ.
Ответить
id176828914
id176828914, 26 мая 2018 - 05:45   (...)
Странно как то, а что нельзя было обнаружить проблему на ранней стадии?..
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием