Dårlige nyheder for Android-brugere - Doctor Web har afdækket to typer Downloader trojanere implementeret i firmware Android-enheder. Trojanerne kommunikere med en kommando & kontrol-server for at modtage instruktioner om apps til uovervåget downloade og køre. Disse apps vil starte hver gang enheden tændes eller genstartes.
Relaterede: CVE-2016-5195, Masser af Mangler Fixed i Android i december Bulletin
Android.Sprovider.7 Trojan og Android.DownLoader.473.origin Plague Flere Android-enheder
En af trojanerne, Android.Sprovider.7 Trojan, er fundet på Lenovo A319 og Lenovo A6000 smartphones. Det kan også åbne bestemte links i en browser, foretage telefonopkald til bestemte numre via systemet ansøgning, og vise annoncer på toppen af apps og på statuslinjen, siger forskerne.
Android.DownLoader.473.origin, på den anden side, findes på følgende tablets og smartphones:
Forskere påpeger, at listen ikke kan være fuldstændig mening, at andre enheder kan blive påvirket så godt.
Begge de Trojanske heste er også downloaders, aktiveret, hver gang enheden tændes. Android.DownLoader.473.origin især er sat til at overvåge Wi-Fi-modul og oprette forbindelse til kommando & kontrol-server for at få konfigurationsfilen med yderligere instruktioner, forskere Forklar.
Filen har også oplysninger om den specifikke app den trojanske tjener til at hente og installere.
Den trojanske kan hente ikke kun godartede applikationer, men også malware og uønskede dem. For eksempel, Android.DownLoader.473.origin distribuerer aktivt reklame program H5GameCenter der er opdaget af Dr.Web som Adware.AdBox.1.origin. Når det er installeret, Det viser en lille boks billede på toppen af kørende programmer.
Dette billede kan ikke fjernes fra enhedens skærm. Hvis der klikkes på, et katalog vil åbne som gennemføres i Adware.AdBox.1.origin, en adware program, der vil medbringe uønskede og forstyrrende annoncer.
Med hensyn til hvorfor disse trojanere blev fundet i Android firmware, forsker giver følgende forklaring:
Det vides, at cyberkriminelle generere deres indkomst ved at øge anvendelsen downloadstatistik og ved at distribuere reklamer software. Derfor, Android.DownLoader.473.origin og Android.Sprovider.7 blev indarbejdet i Android firmware fordi uærlige outsourcers der deltog i skabelsen af Android-systemet billeder besluttet at tjene penge på brugernes.
Det værste er, at disse stykker nemt kan bringe mere malware på brugere. Heldigvis, producenterne er anmeldt. Brugere, der ejer nogen af de i artiklen enheder opfordres til at kontakte tilgængelig teknisk support til at få opdateret og at rense systemsoftwaren.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: