Některé levné telefony s Androidem mají předinstalovaný malware a je to pro každého hlavní problém
Existuje obrovský trh se zařízeními Android. OS je otevřený zdroj a kdokoli si jej může nainstalovat na téměř jakoukoli hardwarovou konfiguraci. Nedávno se objevily zprávy, že smartphony a tablety dodávané mnoha výrobci OEM jsou infikovány malwarem, a co je ještě více znepokojující, je skutečnost, že byly ovlivněny i společnosti jako ZTE, Archos a myPhone.
Vědci z laboratoří Avast Threat Labs tvrdí, že více než 100 různých levných zařízení Android je vybaveno předinstalovaným malwarem. Nakazeni jsou uživatelé ve více než 90 zemích, včetně Indie. Vědci zjistili, že adware je nainstalován převážně na zařízeních, která nejsou certifikována společností Google.
batoh pro psy pro malé psy
Uživatelé s infikovanými telefony uvidí vyskakovací reklamy a další nepříjemné problémy, jako je zpomalení systému. Tyto adwarové aplikace je neuvěřitelně obtížné odstranit, protože existují na úrovni firmwaru softwaru.
Dotyčný malware vytváří vrstvu pro zobrazování reklam v zařízení a je aktivní po dobu nejméně tří let. Skládá se ze dvou souborů APK, CrashService a ImeMess. Balíček se ve spouštěči maskuje jako systémová aplikace, aby se zabránilo detekci. Mezi názvy balíčků patří například „MediaService“, „eVideo2Service“ a „VPlayer“. Tyto aplikace jsou podporovány inzertními rámci Google, Facebook a Baidu.
oleje na růst vlasů pro muže
Avast nahlásil výsledky svého výzkumu společnosti Google, která pomocí interně vyvinutých technik „podnikla kroky ke zmírnění škodlivých schopností mnoha variant aplikací na několika modelech zařízení.
Mezi nejvíce postižené země patří Rusko, Itálie, Německo, Spojené království, Indie a Francie. Avastu se podařilo vypnout server kapátka prostřednictvím požadavků na zastavení šíření, ale byl rychle obnoven pomocí jiného poskytovatele.
Avast identifikoval zhruba 18 000 zařízení infikovaných malwarem ve více než 100 zemích, včetně Ruska, Itálie, Německa, Velké Británie, Ukrajiny, Portugalska, Venezuely, Řecka, Francie a Rumunska. Nyní je k dispozici podrobný seznam modelů (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), ale Avast říká, že malware mohou obsahovat pouze některé varianty zmíněných zařízení.
Pokud je zařízení infikováno, mělo by automaticky deaktivovat jak kapátko, tak užitečné zatížení. Avast Threat Labs zaznamenal pokles počtu zařízení infikovaných novými verzemi užitečného zatížení poté, co Play Protect začal detekovat Cosiloon (to je poskytovatel služeb, který aktuálně podporuje žádosti o reklamu).
Zdroj: Avast Labs
Co si o tom myslíš?
Zahajte konverzaci, ne oheň. Příspěvek s laskavostí.
nejstatečnější lidé na světěPřidat komentář