В новых смартфонах Philips уже имеется троянская программа

Минувшей осенью специалисты компании «Доктор Веб» обнаружили, что троянец Android.Cooee.1 предустановлен на различных «безымянных» устройствах китайских производителей. Теперь выясняется, что проблема коснулась не только бюджетных аппаратов: аналогичного вредоноса заметили на смартфонах s307 компании Philips.

Android.Cooee.1 установлен на устройствах «из коробки» и маскируется под программу-лаунчер. Как ни странно, обычные функции оболочки вредонос честно выполняет, но помимо этого отображает навязчивую рекламу, а также загружает и устанавливает всевозможное стороннее ПО.

virus

Android.Cooee.1 весьма хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Из-за этой особенности вредоноса жертва, скорее всего, не сразу сумеет обнаружить источник навязчивых уведомлений.

Троян способен показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.

virus-1Android.Cooee.1 также является системной программой, то есть он способен устанавливать сторонние приложения, и инсталляция этого ПО проходит скрытно от пользователей. Спектр сторонних приложений широк: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.

Кроме того, троян крайне сложно удалить: он интегрирован непосредственно в прошивку устройства, так что сброс к заводским параметрам здесь не поможет. Избавиться от Android.Cooee.1 сложно даже имея root-доступ к девайсу. Дело в том, что обычное удаление Android.Cooee.1 с приведет лишь к тому, что устройство перестанет работать. Ведь программа-лаунчер, в которой находится троянец, отвечает и за нормальную загрузку ОС. Поэтому придется сначала установить альтернативный лаунчер и назначить его оболочкой по умолчанию. Однако в большинстве случаев получение root-доступа к системе означает потерю официальной гарантии производителя.

Специалисты «Доктор Веб» уже связались с компанией Philips, и поиски «возможного решения проблемы» уже ведутся.

©xaker

Последние записи

Комментариев нет.

Добавить свой комментарий