Расширения Joomla 3

Вредоносное ПО было установленно на сотнях новых телефонов

Пользователи Android были предупреждены о том, что вредоносное ПО было обнаружено предварительно установленным на сотнях телефонов прямо из коробки.

Рекламное ПО, получившее название Cosiloon, было обнаружено исследователями из кибербезопасности фирмы Avast.

Эксперты по безопасности заявили, что вредоносное ПО было обнаружено на сотнях телефонов Android с владельцами в Великобритании, США, Германии, Италии и России среди пострадавших.

Рекламное ПО создает наложение для отображения раздражающего объявления через веб-страницу в браузере пользователей.

Затрагиваются тысячи владельцев смартфонов - за последний месяц Avast обнаружил рекламное ПО Cosiloon примерно на 18 000 устройств.

Avast сообщил о результатах своих исследований для Google, которые «предприняли шаги по смягчению вредоносных возможностей многих вариантов приложений на нескольких моделях устройств, используя разработанные внутри компании методы».

Avast сказал, что вредоносное ПО обнаружено на бюджетных смартфонах, большинство из которых не сертифицированы Google.

Исследователи заявили, что рекламное ПО было обнаружено на телефонах, сделанных такими производителями, как Archos, ZTE и Pretigio.

В сообщении в блоге, в котором излагалась угроза, Аваст сказал: «Несколько сотен разных устройств затронуты. 

« Уязвимые устройства, как правило, имеют чипсет Mediatek».

Они добавили: «Список [затронутых устройств], вероятно, настолько обширен, что вредоносное ПО является частью пакета платформы чипсета, который используется повторно для многих подобных устройств с разными торговыми марками.

«Мы перекрестно проверили многие, но не все устройства, и заметили, что чипсет на проверенных нами устройствах был из MediaTek. Устройства работают с разными версиями Android от 4.2 до 6.0 ».

Небольшое количество сертифицированных устройств, подвергнутых воздействию, будет иметь сканирование вредоносного ПО Google Play Protect.

Это способно находить и удалять вредоносные вредоносные программы, о которых идет речь.

Кроме того, антивирусное программное обеспечение должно также иметь возможность обнаруживать рекламное ПО Cosiloon.

Завершая свои выводы, Аваст сказал: «Некоторые антивирусные приложения сообщают о полезных нагрузках, но капельница будет устанавливать их обратно обратно, а сама капельница не может быть удалена, поэтому на устройстве навсегда будет установлен способ, позволяющий неизвестной стороне установить любое приложение, которое они хотят на нем.

«Мы видели, что на устройствах была установлена ​​рекламная программа для установки капельницы, однако она также может легко загружать программы-шпионы, вымогательство или любую другую угрозу».

Они добавили: «Avast Mobile Security может обнаруживать и удалять полезную нагрузку, но не может получить разрешения, необходимые для отключения капельницы, поэтому Google Play Protect должен делать тяжелую работу».

В других новостях Android, Express.co.uk в начале этого месяца сообщил о страшном штампе вредоносного ПО, которое позволяет злоумышленникам шпионить за почти всем, что они делают.

Вредоносная программа может украсть информацию о контактах, картинах, журналах вызовов, сообщениях и данных браузера с затронутых телефонов Android.

Он также может выполнять аудиозапись вызовов, сделанных на устройстве, а также бесшумно набирать номера.

Злоумышленное программное обеспечение, получившее название ZooPark, также имеет функцию keylogging - это означает, что он может украсть имена пользователей, пароли и заказать телефон для съемки.

Вредоносная программа была обнаружена исследователями ведущей кибербезопасной фирмы «Лаборатория Касперского».

Добавить комментарий


Защитный код
Обновить