Минулої осені фахівці компанії «Доктор Веб» виявили, що троянець Android.Cooee.1 попередньо встановлений на різних «безіменних» пристроях китайських виробників. Тепер з'ясовується, що проблема торкнулася не тільки бюджетних апаратів: аналогічну програму помітили на смартфонах s307 компанії Philips.
Android.Cooee.1 встановлений на пристроях «з коробки» і маскується під програму-лаунчер. Як не дивно, звичайні функції оболонки вірус чесно виконує, але крім цього відображає нав'язливу рекламу, а також завантажує і встановлює всіляке стороннє ПЗ.
Android.Cooee.1 вельми хитрий і починає працювати не відразу, а тільки після часу, отримавши відповідну команду від C & C сервера. Через цю особливості віруса, жертва швидше за все, не відразу зуміє виявити джерело нав'язливих повідомлень.
Троян здатний показувати рекламу в панелі повідомлень, відображати її на весь екран або у вигляді окремих банерів поверх працюючих додатків, демонструвати рекламні відеоролики і анімацію на головному екрані ОС.
Android.Cooee.1 також є системною програмою, тобто він здатний встановлювати сторонні додатки, і інсталяція цього ПЗ проходить приховано від користувачів. Спектр сторонніх додатків широкий: від нешкідливих ігр та браузерів до всіляких троянців, таких як СМС-Сендерів, завантажує і навіть банкери, які можуть непомітно викрасти гроші з рахунків користувачів.
Крім того, троян вкрай складно видалити: він інтегрований безпосередньо в прошивку пристрою, так що скидання до заводських параметрах тут не допоможе. Позбутися від Android.Cooee.1 складно навіть маючи root-доступ до девайсу. Справа в тому, що звичайне видалення Android.Cooee.1 призведе лише до того, що пристрій перестане працювати. Адже програма-лаунчер, в якій знаходиться троянець, відповідає і за нормальне завантаження ОС. Тому доведеться спочатку встановити альтернативний лаунчер і призначити його оболонкою за замовчуванням. Однак у більшості випадків отримання root-доступу до системи означає втрату офіційної гарантії виробника.
Фахівці «Доктор Веб» вже зв'язалися з компанією Philips, і пошуки «можливого вирішення проблеми» вже ведуться.
0 коментарі:
Дописати коментар