Androidユーザーにとっての悪いニュース– Doctor Webは、Androidデバイスのファームウェアに実装されている2種類のダウンローダートロイの木馬を発見しました. トロイの木馬はコマンドと通信します & サイレントダウンロードして実行するアプリに関する指示を受信する制御サーバー. これらのアプリは、デバイスの電源を入れたり再起動したりするたびに起動します.
関連している: CVE-2016-5195, Androidの12月の速報で修正された多くの欠陥
Android.Sprovider.7トロイの木馬とAndroid.DownLoader.473.origin複数のAndroidデバイスをペスト
トロイの木馬の1つ, Android.Sprovider.7 トロイの木馬, LenovoA319およびLenovoA6000スマートフォンで検出されました. ブラウザで特定のリンクを開くこともできます, システムアプリケーションを介して指定された番号に電話をかける, アプリの上とステータスバーに広告を表示します, 研究者は言う.
Android.DownLoader.473.origin, 一方で, 次のタブレットとスマートフォンで見つかります:
研究者は、リストが完全ではない可能性があり、他のデバイスも影響を受ける可能性があることを指摘しています.
両方のトロイの木馬はダウンローダーでもあります, デバイスの電源を入れるたびにアクティブになります. Android.DownLoader.473.originは、特にWi-Fiモジュールを監視し、コマンドに接続するように設定されています & 制御サーバーは、詳細な手順を含む構成ファイルを取得します, 研究者 説明.
このファイルには、トロイの木馬がダウンロードしてインストールするのに役立つ特定のアプリに関する情報も含まれています。.
このトロイの木馬は、害のないアプリケーションだけでなく、マルウェアや不要なアプリケーションもダウンロードできます。. 例えば, Android.DownLoader.473.originは、Dr.WebによってAdware.AdBox.1.originとして検出された広告プログラムH5GameCenterを積極的に配布します。. インストールしたら, 実行中のアプリケーションの上に小さなボックス画像を表示します.
この画像はデバイスの画面から削除できません. クリックした場合, で実装されているカタログが開きます Adware.AdBox.1.origin, 不要で邪魔な広告をもたらすアドウェアプログラム.
これらのトロイの木馬がAndroidファームウェアで見つかった理由について, 研究者は次のように説明します:
サイバー犯罪者は、アプリケーションのダウンロード統計を増やし、広告ソフトウェアを配布することで収入を得ることが知られています。. したがって, Android.DownLoader.473.originとAndroid.Sprovider.7は、Androidシステムイメージの作成に参加した不正なアウトソーサーがユーザーにお金を稼ぐことを決定したため、Androidファームウェアに組み込まれました。.
最悪のことは、これらの部分がより多くのマルウェアをユーザーに簡単にもたらす可能性があることです. 幸いなことに, メーカーに通知されています. 記事に記載されているデバイスのいずれかを所有しているユーザーは、利用可能なテクニカルサポートに連絡して、更新し、システムソフトウェアをクリーンアップすることをお勧めします。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: