Huis > Cyber ​​Nieuws > Android.Sprovider.7 Trojan Found in Lenovo A319 and Lenovo A6000
CYBER NEWS

Android.Sprovider.7 Trojan Gevonden in Lenovo A319 en Lenovo A6000

Slecht nieuws voor Android-gebruikers - Doctor Web heeft twee soorten downloader Trojans in de firmware van Android-apparaten geïmplementeerd blootgelegd. De Trojanen communiceren met een opdracht & control server om instructies te ontvangen over de apps om in stilte te downloaden en uit te voeren. Deze apps zouden telkens wanneer het apparaat wordt ingeschakeld of opnieuw opgestart beginnen.

Verwant: CVE-2016-5195, Tal van gebreken vast in Android's december Bulletin


Android.Sprovider.7 Trojan en Android.DownLoader.473.origin Plague meerdere Android-apparaten

Eén van de Trojanen, Android.Sprovider.7 Trojaans, is te vinden op Lenovo A319 en Lenovo A6000 smartphones. Het kan ook specifieke links in een browser te openen, bellen naar bepaalde nummers via het systeem van toepassing, en weer te geven advertenties op de top van apps en in de statusbalk, onderzoekers zeggen.

Android.DownLoader.473.origin, anderzijds, is te vinden op de volgende tablets en smartphones:

MegaFon Inloggen 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, Irbis tz70, Irbis tz56, bravis NB85, bravis NB105, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Pixus Touch 7.85 3G, Itell K3300, General Satellite GS700, Digma Plane 9.7 3G, C07000 namen, prestige, MultiPad Wize 3021 3G, Prestigio MultiPad PMT5001 3G, Optima 10.1 3G, TT1040MG, Marshal ME-711, 7 MID, Explay Imperium 8m, Perfeo 9032_3G, Ritmix RMD-1121, Oesters T72HM 3G, en Jeka JK103.

De onderzoekers wijzen erop dat de lijst niet compleet betekenis die andere apparaten en kan worden beïnvloed kunnen zijn.


Zowel van de Trojanen zijn ook downloaders, geactiveerd wanneer het apparaat wordt ingeschakeld. Android.DownLoader.473.origin bijzonder is ingesteld op de Wi-Fi module te controleren en aan te sluiten op het commando & control server naar het configuratiebestand met verdere instructies te krijgen, onderzoekers uitleggen.

Het bestand heeft ook informatie over de specifieke app de Trojaanse dient te downloaden en te installeren.

Het Trojaanse paard kan niet alleen goedaardige toepassingen, maar ook malware en ongewenste degenen te downloaden. Bijvoorbeeld, Android.DownLoader.473.origin verdeelt actief de reclame-programma H5GameCenter dat door Dr.Web wordt gedetecteerd als Adware.AdBox.1.origin. Eenmaal geïnstalleerd, afbeelding van een klein doosje toont op de top van de geopende applicaties.

Deze afbeelding kan niet worden verwijderd uit het scherm van het apparaat. Als het geklikt, een catalogus zal openen, die in ten uitvoer wordt gelegd Adware.AdBox.1.origin, een adware-programma dat langs ongewenste en opdringerige advertenties zal brengen.


Waarom deze Trojaanse paarden werden gevonden in Android-firmware, onderzoeker geeft de volgende verklaring:

Het is bekend dat cybercriminelen het genereren van hun inkomen door het verhogen van toepassing download statistieken en door het verspreiden van reclame software. Daarom, Android.DownLoader.473.origin en Android.Sprovider.7 werden opgenomen in Android firmware omdat oneerlijk outsourcers die deelnamen in de creatie van Android-systeem beelden besloten om geld te verdienen op de gebruikers.

Het ergste is dat deze stukken gemakkelijk kunnen zorgen voor meer malware op gebruikers. Gelukkig, de fabrikanten zijn aangemeld. Gebruikers die een van de in het artikel genoemde apparaten bezit worden dringend verzocht contact op beschikbare technische ondersteuning te krijgen bijgewerkt en de systeemsoftware te reinigen.

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *