Accueil > Nouvelles Cyber > Android.Sprovider.7 Trojan Found in Lenovo A319 and Lenovo A6000
CYBER NOUVELLES

Android.Sprovider.7 Trojan Trouvé dans Lenovo A319 et Lenovo A6000

Mauvaises nouvelles pour les utilisateurs Android - Doctor Web a découvert deux types de chevaux de Troie téléchargeurs mis en œuvre dans le firmware des appareils Android. Les chevaux de Troie communiquent avec une commande & serveur de contrôle pour recevoir des instructions sur les applications à télécharger silencieusement et run. Ces applications devraient commencer à chaque fois que l'appareil est allumé ou redémarré.

en relation: CVE-2016-5195, Beaucoup de Flaws fixe en Décembre Bulletin Android


Android.Sprovider.7 Trojan et Android.DownLoader.473.origin Plague appareils Android multiples

Un des chevaux de Troie, Android.Sprovider.7 Troyen, a été trouvé sur Lenovo A319 et Lenovo smartphones A6000. Il peut également ouvrir des liens spécifiques dans un navigateur, faire des appels téléphoniques vers les numéros spécifiés par l'application du système, et afficher des annonces sur des applications et dans la barre d'état, les chercheurs disent.

Android.DownLoader.473.origin, d'autre part, se trouve sur les tablettes et les smartphones suivants:

MegaFon Connexion 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, tz70 Irbis, tz56 Irbis, Bravis NB85, Bravis NB105, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Pixus tactile 7.85 3Sol, Itell K3300, General Satellite GS700, Digma avion 9.7 3Sol, C07000 noms, prestige, MultiPad Wize 3021 3Sol, Prestigio MultiPad PMT5001 3G, Optima 10.1 3Sol, TT1040MG, Marshal ME-711, 7 MILIEU, Explay Imperium 8m, Perfeo 9032_3G, Ritmix RMD-1121, Huîtres T72HM 3G, et Jeka JK103.

Les chercheurs soulignent que la liste ne peut pas être sens complet que d'autres dispositifs peuvent être affectés aussi bien.


Les deux chevaux de Troie sont également téléchargeurs, activé chaque fois que l'appareil est allumé. Android.DownLoader.473.origin particulier est réglé pour suivre le module Wi-Fi et se connecter à la commande & serveur de contrôle pour obtenir le fichier de configuration avec des instructions supplémentaires, des chercheurs Explique.

Le fichier contient également des informations sur l'application spécifique du cheval de Troie sert à télécharger et installer.

Le cheval de Troie peut télécharger non seulement des applications bénignes, mais aussi les logiciels malveillants et indésirables. Par exemple, Android.DownLoader.473.origin distribue activement le H5GameCenter qui est détecté par Dr.Web comme Adware.AdBox.1.origin programme publicitaire. Une fois installé, il affiche une petite image de la boîte au-dessus des applications en cours d'exécution.

Cette image ne peut pas être retiré de l'écran de l'appareil. Si elle est cliqué, un catalogue ouvrira qui est mis en œuvre dans Adware.AdBox.1.origin, un programme publicitaire qui apportera le long des publicités indésirables et intrusives.


Quant à savoir pourquoi ces chevaux de Troie ont été trouvés dans le firmware Android, chercheur donne l'explication suivante:

Il est connu que les cybercriminels génèrent leurs revenus en augmentant l'application statistiques de téléchargement et par des logiciels publicitaires distribution. Donc, Android.DownLoader.473.origin et Android.Sprovider.7 ont été incorporés dans le firmware Android parce impartiteurs malhonnêtes qui ont participé à la création du système Android images ont décidé de faire de l'argent sur les utilisateurs.

Le pire est que ces pièces peuvent facilement apporter plus de logiciels malveillants sur les utilisateurs. Heureusement, les fabricants ont été notifiés. Les utilisateurs qui possèdent l'un des dispositifs mentionnés dans l'article sont priés de contacter le support technique disponible pour se mettre à jour et à nettoyer le logiciel du système.

Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *