Casa > Ciber Noticias > Android.Sprovider.7 Trojan Found in Lenovo A319 and Lenovo A6000
CYBER NOTICIAS

Android.Sprovider.7 troyano encontrado en Lenovo A319 y A6000 Lenovo

Malas noticias para los usuarios de Android - Doctor Web ha descubierto dos tipos de troyanos downloader implementadas en el firmware de los dispositivos Android. Los troyanos se comunican con un comando & servidor de control para recibir instrucciones acerca de las aplicaciones para descargar y ejecutar en silencio. Estas aplicaciones se inicie cada vez que el dispositivo se enciende o se reinicia.

Relacionado: CVE-2016-5195, Un montón de defectos corregidos en Android de diciembre Boletín


Android.Sprovider.7 de Troya y Android.DownLoader.473.origin Plague múltiples dispositivos Android

Uno de los troyanos, Android.Sprovider.7 Trojan, se ha encontrado en el Lenovo A319 y teléfonos inteligentes Lenovo A6000. También puede abrir enlaces específicos en un navegador, hacer llamadas de teléfono a los números indicados a través de la aplicación del sistema, y mostrar anuncios en la parte superior de aplicaciones y en la barra de estado, los investigadores dicen.

Android.DownLoader.473.origin, Por otra parte, se encuentran en las siguientes tabletas y teléfonos inteligentes:

MegaFon Login 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, tz70 Irbis, tz56 Irbis, Bravis NB85, NB105 Bravis, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Touch Pixus 7.85 3G, Itell K3300, GS700 general Satélite, Digma Plano 9.7 3G, nombres C07000, Prestigio, MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Optima 10.1 3G, TT1040MG, Mariscal ME-711, 7 MEDIO, Explay Imperio 8m, Perfeo 9032_3G, Ritmix RMD-1121, Ostras T72HM 3G, y Jeka JK103.

Los investigadores señalan que la lista puede no ser completa significado que otros dispositivos pueden verse afectados también.


Tanto de los troyanos son también descargadores, activado cada vez que el dispositivo está encendido. Android.DownLoader.473.origin especialmente ajustada para monitorizar el módulo Wi-Fi y conectarse a la orden & servidor de control para obtener el archivo de configuración con más instrucciones, investigadores explique.

El archivo también contiene información acerca de la aplicación específica del troyano sirve para descargar e instalar.

El troyano puede descargar no sólo las aplicaciones benignas, sino también los programas maliciosos y no deseados. Por ejemplo, Android.DownLoader.473.origin distribuye activamente el programa de publicidad H5GameCenter que es detectada por Dr.Web como Adware.AdBox.1.origin. Una vez instalado, que muestra una imagen pequeña caja en la parte superior de las aplicaciones en ejecución.

Esta imagen no se puede quitar de la pantalla del dispositivo. Si se hace clic, un catálogo se abrirá que se implementa en Adware.AdBox.1.origin, un programa de adware que traerá a lo largo de los anuncios no deseados e intrusivas.


En cuanto a por qué estos troyanos fueron encontrados en el firmware de Android, investigador da la siguiente explicación:

Se sabe que los criminales cibernéticos generan sus ingresos mediante el aumento de las estadísticas de descarga de aplicaciones y software de publicidad por distribuir. Por lo tanto, Android.DownLoader.473.origin y Android.Sprovider.7 fueron incorporadas en el firmware de Android porque subcontratistas deshonestos que tomaron parte en la creación de imágenes del sistema Android decidieron hacer dinero en usuarios.

Lo peor es que estas piezas pueden fácilmente llevar más malware en los usuarios. Por suerte, los fabricantes se han notificado. Los usuarios que posean cualquiera de los dispositivos mencionados en el artículo, deberán tomar contacto soporte técnico disponible para recibir información actualizada y para limpiar el software del sistema.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *