На бюджетных Android-смартфонах обнаружено «заводское» вредоносное ПО

Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение на нескольких сотнях Android-смартфонов различных брендов, в том числе ZTE, Archos и myPhone. Большинство этих устройств не сертифицированы Google. Вредоносное приложение под названием Cosiloon демонстрирует в браузере всплывающее окно с рекламой поверх веб-страницы. Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили последнюю версию Cosiloon на 18 000 устройств пользователей Avast в более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США.

Рекламное ПО существует уж более трех лет. Приложение встроено в прошивку смартфона, поэтому после удаления оно снова загружается. Исследователи Avast Threat Labs сообщили о проблеме в Google: компания уже предприняла меры для снижения вредоносной активности многих вариантов приложения, используя внутренние технические средства. Так, была обновлена Защита Google Play, чтобы избежать подобных случаев в будущем. Однако, если приложения встроены в прошивку, проблему довольно трудно решить. Google обратился напрямую к разработчикам программно-аппаратного обеспечения, чтобы устранить проблему.

Пользователи могут удалить рекламный троян следующим образом: в настройках смартфона найти программу (под названием «CrashService», «ImeMess» или «Terminal» с общим значком Android), на странице приложения нажать «отключить» (функция доступна в зависимости от версии Android). Как только дроппер будет деактивирован, Avast Mobile Security удалит полезную нагрузку, и вирус больше не загрузится повторно.

Источник: Avast
Фото: Avast

Читайте также:

ПОДЕЛИТЬСЯ


Предыдущая статьяКак в WhatsApp восстановить удаленные сообщения
Следующая статьяДоступную беззеркальную камеру Fujifilm X-T100 оценили в 45 999 руб.
КОММЕНТАРИИ
  • http://vk.com/id10376330 Oltaviro Oltaviro

    Ни хрена не удаляется этот ImeMess. Точнее «удаляется», но грузится вновь и вновь.




Загрузка...