Schlechte Nachrichten für Android-Nutzer - Doctor Web hat zwei Arten von Downloader Trojaner in der Firmware von Android-Geräten implementiert aufgedeckt. Die Trojaner kommunizieren mit einem Befehl & Steuerungs-Server Befehle über die Anwendungen zu erhalten leise herunterladen und ausführen. Diese Anwendungen würden jedes Mal starten Sie das Gerät auf schaltet oder neu gestartet wird.
verbunden: CVE-2016-5195, Viel Flaws Feste in Android im Dezember Bulletin
Android.Sprovider.7 Trojan und Android.DownLoader.473.origin Plague Mehrere Android-Geräte
Einer der Trojaner, Android.Sprovider.7 Trojan, wurde auf Lenovo A319 und Lenovo A6000 Smartphones gefunden. Es kann auch einige spezifische Links in einem Browser öffnen, Telefonieren auf bestimmte Zahlen über die Systemanwendung, und Display-Anzeigen auf der Anwendungen und in der Statusleiste, Forscher sagen,.
Android.DownLoader.473.origin, andererseits, wird auf den folgenden Tablets und Smartphones gefunden:
Die Forscher weisen darauf hin, dass die Liste nicht vollständig Bedeutung sein kann, dass andere Geräte als auch betroffen sein können.
Beide der Trojaner sind auch Download-, jedes Mal aktiviert, um das Gerät eingeschaltet ist. Android.DownLoader.473.origin besonders eingestellt, um den Wi-Fi-Modul und eine Verbindung mit dem Befehl zu überwachen & Steuerungs-Server die Konfigurationsdatei mit weiteren Anweisungen zu erhalten, Forscher erklären.
Die Datei hat auch Informationen über die spezifische Anwendung der Trojaner herunterladen und installieren Sie dient.
Der Trojaner kann nicht nur gutartige Anwendungen herunterladen, sondern auch Malware und unerwünschte diejenigen. Beispielsweise, Android.DownLoader.473.origin verteilt aktiv das Werbeprogramm H5GameCenter, die von Dr.Web als Adware.AdBox.1.origin erkannt wird. Einmal installiert, es zeigt ein kleines Feld Bild auf der laufenden Anwendungen.
Dieses Bild kann nicht aus den Bildschirm des Geräts entfernt werden. Wenn es angeklickt, ein Katalog wird geöffnet, die in durchgeführt wird Adware.AdBox.1.origin, ein Adware-Programm, das auf unerwünschte und aufdringliche Anzeigen bringen.
Wie, warum diese Trojaner wurden in Android Firmware gefunden, Forscher geben die folgende Erklärung:
Es ist bekannt, dass Cyber-Kriminelle ihr Einkommen Download-Statistiken durch die Erhöhung Anwendung erzeugen und durch die Verteilung von Werbe-Software. Deshalb, Android.DownLoader.473.origin und Android.Sprovider.7 wurden in Android-Firmware integriert, weil unehrliche Outsourcer, die Teil von Android-System in der Schöpfung nahm Bilder beschlossen, Geld für Benutzer zu machen.
Das Schlimmste ist, dass diese Stücke leicht mehr Malware auf Benutzer bringen kann. Glücklicherweise, haben die Hersteller mitgeteilt worden. Benutzer, die in dem Artikel erwähnt keines der Geräte besitzen werden dringend gebeten, zur Verfügung technischen Support zu kontaktieren aktualisiert zu werden und die Systemsoftware zu reinigen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: