Alguns telèfons Android econòmics tenen programari preinstal·lat i és una preocupació important per a tothom
Hi ha un mercat enorme per a dispositius Android. El SO és un codi obert i tothom el pot instal·lar a gairebé qualsevol configuració de maquinari. Recentment han aparegut informes que els telèfons intel·ligents i les tauletes enviades per molts fabricants d’OEM estan infectats amb programari maliciós, i el que és més preocupant és que fins i tot empreses com ZTE, Archos i myPhone s’han vist afectades.
Els investigadors d’Avast Threat Labs diuen que més de 100 dispositius Android de baix cost inclouen programari maliciós preinstal·lat. Es diu que els usuaris de més de 90 països, inclosa l’Índia, estan infectats. Els investigadors van trobar adware instal·lat principalment en dispositius que no estan certificats per Google.
Botiga de 1-2 persones
Els usuaris amb telèfons infectats veuran que els anuncis emergents i altres problemes molestos com el sistema es ralentitzen. Aquestes aplicacions d’adware són increïblement difícils d’eliminar perquè existeixen a nivell de firmware del programari.
El programari maliciós en qüestió crea una superposició per mostrar anuncis al dispositiu i ha estat actiu durant almenys tres anys. Consta de dos APK, 'CrashService' i 'ImeMess'. El paquet es disfressa d’aplicació del sistema al llançador per evitar la detecció. Alguns dels noms del paquet incloïen 'MediaService', 'eVideo2Service' i 'VPlayer'. Aquestes aplicacions tenen el suport de marcs publicitaris de Google, Facebook i Baidu.
diferència entre sortir i veure algú
Avast va comunicar les conclusions de la seva investigació a Google, que ha pres mesures per mitigar les capacitats malicioses de moltes variants d'aplicacions en diversos models de dispositius, mitjançant tècniques desenvolupades internament.
Els principals països afectats són Rússia, Itàlia, Alemanya, el Regne Unit, l’Índia i França. Avast va aconseguir desactivar el servidor comptador mitjançant sol·licituds de retirada, però es va restaurar ràpidament mitjançant un altre proveïdor.
Avast ha identificat aproximadament 18.000 dispositius infectats pel programari maliciós a més de 100 països, inclosos Rússia, Itàlia, Alemanya, el Regne Unit, Ucraïna, Portugal, Veneçuela, Grècia, França i Romania. Ara hi ha disponible una llista detallada dels models (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), però Avast diu que només algunes variants d’aquests dispositius poden contenir el programari maliciós.
Si un dispositiu està infectat, hauria de desactivar automàticament tant el comptagotes com la càrrega útil. Avast Threat Labs ha observat una disminució del nombre de dispositius infectats per noves versions de càrrega útil després que Play Protect comencés a detectar Cosiloon (aquest és el proveïdor de serveis que actualment està responent les sol·licituds d’anuncis).
Font: Avast Labs
Què en penses?
Inicieu una conversa, no un foc. Publicar amb amabilitat.
khatron ke khiladi temporada 5Escriu un comentari
