Среди зараженных устройств — смартфоны ZTE, Archos и myPhone
Некоторые бюджетные Android-смартфоны поставлялись с вредоносным ПО. Фото: akket.com
Эксперты компании Avast обнаружили, что многие недорогие Android-смартфоны, несертифицированные компанией Google, поставляются с предустановленным вредоносным ПО.
Зловред под названием Cosiloon может отправлять пользователям загружать приложения, которые они не намеревались получить. Вредоносная программа, называемая Cosiloon, накладывает рекламные объявления поверх операционной системы, чтобы продвигать приложения или даже заманивать пользователей к их загрузке. Среди зараженных устройств — смартфоны ZTE, Archos и myPhone.
Выявленное вредоносное ПО состоит из дроппера и полезной нагрузки (payload).
Дроппер — это небольшое приложение-носитель вируса, устанавливающее зловред в систему. Он находится в системном разделе зараженных устройств. Дроппер полностью пасивен и виден пользователю только в разделе «Системные приложения». Эксперты выявили дропперы с двумя названиями: CrashService и ImeMess. Дроппер связывается с сайтом для инициализации «полезной нагрузки», которую хакеры хотят установить на устройство.
Эксперты Avast отметили, что дроппер нелегко удалить. Для этого следует воспользоваться инструкциями на сайте компании и антивирусным ПО.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что хакеры планируют масштабную кибератаку на Украину. Производители устройств рекомендуют обновить прошивку до последней версии, чтобы обезопасить себя от угрозы.
ЧИТАЙТЕ ТАКЖЕ: Google обвинили в слежке за пользователями iPhone
По материалам techcrunch.com
