Hjem > Cyber ​​Nyheder > Android.Sprovider.7 Trojan Found in Lenovo A319 and Lenovo A6000
CYBER NEWS

Android.Sprovider.7 Trojan Fundet i Lenovo A319 og Lenovo A6000

Dårlige nyheder for Android-brugere - Doctor Web har afdækket to typer Downloader trojanere implementeret i firmware Android-enheder. Trojanerne kommunikere med en kommando & kontrol-server for at modtage instruktioner om apps til uovervåget downloade og køre. Disse apps vil starte hver gang enheden tændes eller genstartes.

Relaterede: CVE-2016-5195, Masser af Mangler Fixed i Android i december Bulletin


Android.Sprovider.7 Trojan og Android.DownLoader.473.origin Plague Flere Android-enheder

En af trojanerne, Android.Sprovider.7 Trojan, er fundet på Lenovo A319 og Lenovo A6000 smartphones. Det kan også åbne bestemte links i en browser, foretage telefonopkald til bestemte numre via systemet ansøgning, og vise annoncer på toppen af ​​apps og på statuslinjen, siger forskerne.

Android.DownLoader.473.origin, på den anden side, findes på følgende tablets og smartphones:

MegaFon Login 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz70, Irbis tz56, Bravis NB85, Bravis NB105, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Pixus Touch 7.85 3G, Itell K3300, General Satellite GS700, Digma Plane 9.7 3G, C07000 navne, prestige, MultiPad wize 3021 3G, Prestigio MultiPad PMT5001 3G, Optima 10.1 3G, TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8m, Perfeo 9032_3G, Ritmix RMD-1121, Østers T72HM 3G, og Jeka JK103.

Forskere påpeger, at listen ikke kan være fuldstændig mening, at andre enheder kan blive påvirket så godt.


Begge de Trojanske heste er også downloaders, aktiveret, hver gang enheden tændes. Android.DownLoader.473.origin især er sat til at overvåge Wi-Fi-modul og oprette forbindelse til kommando & kontrol-server for at få konfigurationsfilen med yderligere instruktioner, forskere Forklar.

Filen har også oplysninger om den specifikke app den trojanske tjener til at hente og installere.

Den trojanske kan hente ikke kun godartede applikationer, men også malware og uønskede dem. For eksempel, Android.DownLoader.473.origin distribuerer aktivt reklame program H5GameCenter der er opdaget af Dr.Web som Adware.AdBox.1.origin. Når det er installeret, Det viser en lille boks billede på toppen af ​​kørende programmer.

Dette billede kan ikke fjernes fra enhedens skærm. Hvis der klikkes på, et katalog vil åbne som gennemføres i Adware.AdBox.1.origin, en adware program, der vil medbringe uønskede og forstyrrende annoncer.


Med hensyn til hvorfor disse trojanere blev fundet i Android firmware, forsker giver følgende forklaring:

Det vides, at cyberkriminelle generere deres indkomst ved at øge anvendelsen downloadstatistik og ved at distribuere reklamer software. Derfor, Android.DownLoader.473.origin og Android.Sprovider.7 blev indarbejdet i Android firmware fordi uærlige outsourcers der deltog i skabelsen af ​​Android-systemet billeder besluttet at tjene penge på brugernes.

Det værste er, at disse stykker nemt kan bringe mere malware på brugere. Heldigvis, producenterne er anmeldt. Brugere, der ejer nogen af ​​de i artiklen enheder opfordres til at kontakte tilgængelig teknisk support til at få opdateret og at rense systemsoftwaren.

Milena Dimitrova

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *