Malas noticias para los usuarios de Android - Doctor Web ha descubierto dos tipos de troyanos downloader implementadas en el firmware de los dispositivos Android. Los troyanos se comunican con un comando & servidor de control para recibir instrucciones acerca de las aplicaciones para descargar y ejecutar en silencio. Estas aplicaciones se inicie cada vez que el dispositivo se enciende o se reinicia.
Relacionado: CVE-2016-5195, Un montón de defectos corregidos en Android de diciembre Boletín
Android.Sprovider.7 de Troya y Android.DownLoader.473.origin Plague múltiples dispositivos Android
Uno de los troyanos, Android.Sprovider.7 Trojan, se ha encontrado en el Lenovo A319 y teléfonos inteligentes Lenovo A6000. También puede abrir enlaces específicos en un navegador, hacer llamadas de teléfono a los números indicados a través de la aplicación del sistema, y mostrar anuncios en la parte superior de aplicaciones y en la barra de estado, los investigadores dicen.
Android.DownLoader.473.origin, Por otra parte, se encuentran en las siguientes tabletas y teléfonos inteligentes:
Los investigadores señalan que la lista puede no ser completa significado que otros dispositivos pueden verse afectados también.
Tanto de los troyanos son también descargadores, activado cada vez que el dispositivo está encendido. Android.DownLoader.473.origin especialmente ajustada para monitorizar el módulo Wi-Fi y conectarse a la orden & servidor de control para obtener el archivo de configuración con más instrucciones, investigadores explique.
El archivo también contiene información acerca de la aplicación específica del troyano sirve para descargar e instalar.
El troyano puede descargar no sólo las aplicaciones benignas, sino también los programas maliciosos y no deseados. Por ejemplo, Android.DownLoader.473.origin distribuye activamente el programa de publicidad H5GameCenter que es detectada por Dr.Web como Adware.AdBox.1.origin. Una vez instalado, que muestra una imagen pequeña caja en la parte superior de las aplicaciones en ejecución.
Esta imagen no se puede quitar de la pantalla del dispositivo. Si se hace clic, un catálogo se abrirá que se implementa en Adware.AdBox.1.origin, un programa de adware que traerá a lo largo de los anuncios no deseados e intrusivas.
En cuanto a por qué estos troyanos fueron encontrados en el firmware de Android, investigador da la siguiente explicación:
Se sabe que los criminales cibernéticos generan sus ingresos mediante el aumento de las estadísticas de descarga de aplicaciones y software de publicidad por distribuir. Por lo tanto, Android.DownLoader.473.origin y Android.Sprovider.7 fueron incorporadas en el firmware de Android porque subcontratistas deshonestos que tomaron parte en la creación de imágenes del sistema Android decidieron hacer dinero en usuarios.
Lo peor es que estas piezas pueden fácilmente llevar más malware en los usuarios. Por suerte, los fabricantes se han notificado. Los usuarios que posean cualquiera de los dispositivos mencionados en el artículo, deberán tomar contacto soporte técnico disponible para recibir información actualizada y para limpiar el software del sistema.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: