Cattive notizie per gli utenti Android - Doctor Web ha scoperto due tipi di Trojan Downloader implementate nel firmware dei dispositivi Android. I Troiani comunicano con un comando & server di controllo per ricevere le istruzioni circa le applicazioni da scaricare in silenzio e corsa. Queste applicazioni potrebbero iniziare ogni volta che il dispositivo viene acceso o riavviato.
Correlata: CVE-2016-5195, Un sacco di difetti fisso nel dicembre del Bollettino di Android
Android.Sprovider.7 Trojan e Android.DownLoader.473.origin Plague più dispositivi Android
Uno dei Troiani, Android.Sprovider.7 Trojan, è stato trovato su smartphone A6000 Lenovo A319 e Lenovo. Si può anche aprire i collegamenti specifici in un browser, telefonare ai numeri indicati tramite l'applicazione del sistema, e visualizzare gli annunci sulla parte superiore di applicazioni e nella barra di stato, dicono i ricercatori.
Android.DownLoader.473.origin, d'altronde, si trova sui seguenti tablet e smartphone:
I ricercatori sottolineano che l'elenco non sia senso completo che altri dispositivi possono essere influenzati pure.
Entrambi i Troiani sono anche downloader, attivato ogni volta che il dispositivo è acceso. Android.DownLoader.473.origin particolare è impostato per monitorare il modulo Wi-Fi e connettersi al comando & server di controllo per ottenere il file di configurazione con ulteriori istruzioni, ricercatori spiegare.
Il file ha anche informazioni circa l'app specifica il Trojan serve per scaricare e installare.
Il Trojan può scaricare non solo le applicazioni benigne, ma quelli anche malware e indesiderati. Per esempio, Android.DownLoader.473.origin distribuisce attivamente il H5GameCenter programma pubblicitario che viene rilevato da Dr.Web come Adware.AdBox.1.origin. Una volta installato, si visualizza un'immagine piccola scatola sulla cima di applicazioni in esecuzione.
Questa immagine non può essere rimosso dalla schermata del dispositivo. Se è cliccato, un catalogo si aprirà che viene realizzato in Adware.AdBox.1.origin, un programma adware in grado di portare con sé gli annunci indesiderati e invadenti.
Quanto al motivo per questi Trojan sono stati trovati nel firmware Android, ricercatore dà la seguente spiegazione:
E 'noto che i criminali informatici generano il loro reddito aumentando le statistiche applicazione download e distribuendo software pubblicitario. Pertanto, Android.DownLoader.473.origin e Android.Sprovider.7 sono stati incorporati nel firmware Android perché outsourcers disonesti che hanno partecipato alla creazione di immagini di sistema Android ha deciso di fare soldi su utenti.
La cosa peggiore è che questi pezzi possono facilmente portare più malware sul utenti. Per fortuna, i produttori sono stati notificati. Gli utenti che possiedono uno qualsiasi dei dispositivi di cui al l'articolo sono invitati a contattare il supporto tecnico a disposizione per ottenere aggiornato e per la pulizia del software di sistema.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: