Slecht nieuws voor Android-gebruikers - Doctor Web heeft twee soorten downloader Trojans in de firmware van Android-apparaten geïmplementeerd blootgelegd. De Trojanen communiceren met een opdracht & control server om instructies te ontvangen over de apps om in stilte te downloaden en uit te voeren. Deze apps zouden telkens wanneer het apparaat wordt ingeschakeld of opnieuw opgestart beginnen.
Verwant: CVE-2016-5195, Tal van gebreken vast in Android's december Bulletin
Android.Sprovider.7 Trojan en Android.DownLoader.473.origin Plague meerdere Android-apparaten
Eén van de Trojanen, Android.Sprovider.7 Trojaans, is te vinden op Lenovo A319 en Lenovo A6000 smartphones. Het kan ook specifieke links in een browser te openen, bellen naar bepaalde nummers via het systeem van toepassing, en weer te geven advertenties op de top van apps en in de statusbalk, onderzoekers zeggen.
Android.DownLoader.473.origin, anderzijds, is te vinden op de volgende tablets en smartphones:
De onderzoekers wijzen erop dat de lijst niet compleet betekenis die andere apparaten en kan worden beïnvloed kunnen zijn.
Zowel van de Trojanen zijn ook downloaders, geactiveerd wanneer het apparaat wordt ingeschakeld. Android.DownLoader.473.origin bijzonder is ingesteld op de Wi-Fi module te controleren en aan te sluiten op het commando & control server naar het configuratiebestand met verdere instructies te krijgen, onderzoekers uitleggen.
Het bestand heeft ook informatie over de specifieke app de Trojaanse dient te downloaden en te installeren.
Het Trojaanse paard kan niet alleen goedaardige toepassingen, maar ook malware en ongewenste degenen te downloaden. Bijvoorbeeld, Android.DownLoader.473.origin verdeelt actief de reclame-programma H5GameCenter dat door Dr.Web wordt gedetecteerd als Adware.AdBox.1.origin. Eenmaal geïnstalleerd, afbeelding van een klein doosje toont op de top van de geopende applicaties.
Deze afbeelding kan niet worden verwijderd uit het scherm van het apparaat. Als het geklikt, een catalogus zal openen, die in ten uitvoer wordt gelegd Adware.AdBox.1.origin, een adware-programma dat langs ongewenste en opdringerige advertenties zal brengen.
Waarom deze Trojaanse paarden werden gevonden in Android-firmware, onderzoeker geeft de volgende verklaring:
Het is bekend dat cybercriminelen het genereren van hun inkomen door het verhogen van toepassing download statistieken en door het verspreiden van reclame software. Daarom, Android.DownLoader.473.origin en Android.Sprovider.7 werden opgenomen in Android firmware omdat oneerlijk outsourcers die deelnamen in de creatie van Android-systeem beelden besloten om geld te verdienen op de gebruikers.
Het ergste is dat deze stukken gemakkelijk kunnen zorgen voor meer malware op gebruikers. Gelukkig, de fabrikanten zijn aangemeld. Gebruikers die een van de in het artikel genoemde apparaten bezit worden dringend verzocht contact op beschikbare technische ondersteuning te krijgen bijgewerkt en de systeemsoftware te reinigen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: