Más notícias para usuários de Android - Doctor Web descobriu dois tipos de cavalos de Tróia para download implementados no firmware de dispositivos Android. Os Trojans se comunicam com um comando & servidor de controle para receber instruções sobre os aplicativos para baixar e executar silenciosamente. Esses aplicativos serão iniciados sempre que o dispositivo for ligado ou reiniciado.
relacionado: CVE-2016-5195, A abundância de falhas corrigidas em dezembro Boletim do Android
Trojan Android.Sprovider.7 e Android.DownLoader.473.origin Praga de vários dispositivos Android
Um dos troianos, Android.Sprovider.7 troiano, foi encontrado nos smartphones Lenovo A319 e Lenovo A6000. Ele também pode abrir links específicos em um navegador, fazer chamadas telefônicas para números especificados por meio do aplicativo do sistema, e exibir anúncios na parte superior dos aplicativos e na barra de status, pesquisadores dizem.
Android.DownLoader.473.origin, por outro lado, é encontrado nos seguintes tablets e smartphones:
Pesquisadores apontam que a lista pode não ser completa, o que significa que outros dispositivos também podem ser afetados.
Ambos os Trojans também são downloaders, ativado toda vez que o dispositivo é ligado. O Android.DownLoader.473.origin particularmente está configurado para monitorar o módulo Wi-Fi e conectar-se ao comando & servidor de controle para obter o arquivo de configuração com mais instruções, pesquisadores explicar.
O arquivo também contém informações sobre o aplicativo específico que o Trojan serve para baixar e instalar.
O Trojan pode baixar não apenas aplicativos benignos, mas também malware e indesejados. Por exemplo, O Android.DownLoader.473.origin distribui ativamente o programa de publicidade H5GameCenter que é detectado pelo Dr.Web como Adware.AdBox.1.origin. Uma vez instalado, ele exibe uma pequena imagem de caixa em cima dos aplicativos em execução.
Esta imagem não pode ser removida da tela do dispositivo. Se for clicado, será aberto um catálogo que é implementado em Adware.AdBox.1.origin, um programa de adware que trará anúncios indesejados e intrusivos.
Por que esses Trojans foram encontrados no firmware do Android, pesquisador dá a seguinte explicação:
Sabe-se que os cibercriminosos geram suas receitas aumentando as estatísticas de download de aplicativos e distribuindo software de publicidade. Portanto, Android.DownLoader.473.origin e Android.Sprovider.7 foram incorporados ao firmware Android porque terceirizadores desonestos que participaram da criação de imagens do sistema Android decidiram ganhar dinheiro com os usuários.
O pior é que essas peças podem facilmente trazer mais malware aos usuários. Felizmente, os fabricantes foram notificados. Os usuários que possuem qualquer um dos dispositivos mencionados no artigo devem entrar em contato com o suporte técnico disponível para se atualizar e limpar o software do sistema.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: