Mauvaises nouvelles pour les utilisateurs Android - Doctor Web a découvert deux types de chevaux de Troie téléchargeurs mis en œuvre dans le firmware des appareils Android. Les chevaux de Troie communiquent avec une commande & serveur de contrôle pour recevoir des instructions sur les applications à télécharger silencieusement et run. Ces applications devraient commencer à chaque fois que l'appareil est allumé ou redémarré.
en relation: CVE-2016-5195, Beaucoup de Flaws fixe en Décembre Bulletin Android
Android.Sprovider.7 Trojan et Android.DownLoader.473.origin Plague appareils Android multiples
Un des chevaux de Troie, Android.Sprovider.7 Troyen, a été trouvé sur Lenovo A319 et Lenovo smartphones A6000. Il peut également ouvrir des liens spécifiques dans un navigateur, faire des appels téléphoniques vers les numéros spécifiés par l'application du système, et afficher des annonces sur des applications et dans la barre d'état, les chercheurs disent.
Android.DownLoader.473.origin, d'autre part, se trouve sur les tablettes et les smartphones suivants:
Les chercheurs soulignent que la liste ne peut pas être sens complet que d'autres dispositifs peuvent être affectés aussi bien.
Les deux chevaux de Troie sont également téléchargeurs, activé chaque fois que l'appareil est allumé. Android.DownLoader.473.origin particulier est réglé pour suivre le module Wi-Fi et se connecter à la commande & serveur de contrôle pour obtenir le fichier de configuration avec des instructions supplémentaires, des chercheurs Explique.
Le fichier contient également des informations sur l'application spécifique du cheval de Troie sert à télécharger et installer.
Le cheval de Troie peut télécharger non seulement des applications bénignes, mais aussi les logiciels malveillants et indésirables. Par exemple, Android.DownLoader.473.origin distribue activement le H5GameCenter qui est détecté par Dr.Web comme Adware.AdBox.1.origin programme publicitaire. Une fois installé, il affiche une petite image de la boîte au-dessus des applications en cours d'exécution.
Cette image ne peut pas être retiré de l'écran de l'appareil. Si elle est cliqué, un catalogue ouvrira qui est mis en œuvre dans Adware.AdBox.1.origin, un programme publicitaire qui apportera le long des publicités indésirables et intrusives.
Quant à savoir pourquoi ces chevaux de Troie ont été trouvés dans le firmware Android, chercheur donne l'explication suivante:
Il est connu que les cybercriminels génèrent leurs revenus en augmentant l'application statistiques de téléchargement et par des logiciels publicitaires distribution. Donc, Android.DownLoader.473.origin et Android.Sprovider.7 ont été incorporés dans le firmware Android parce impartiteurs malhonnêtes qui ont participé à la création du système Android images ont décidé de faire de l'argent sur les utilisateurs.
Le pire est que ces pièces peuvent facilement apporter plus de logiciels malveillants sur les utilisateurs. Heureusement, les fabricants ont été notifiés. Les utilisateurs qui possèdent l'un des dispositifs mentionnés dans l'article sont priés de contacter le support technique disponible pour se mettre à jour et à nettoyer le logiciel du système.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: