, Источник: Доктор Веб

Троян проник в прошивки десятков моделей смартфонов

Новое вредоносное программное обеспечение было обнаружено специалистами компании «Доктор Веб» в прошивках для более чем 40 моделей смартфонов. Троянская программа показывает навязчивую рекламу, а также крадет личные данные пользователи, сообщают разработчики антивирусного ПО.

Перепрошил – заразился

Эксперты утверждают, что поведение троянской программы может быть разным – зафиксировано несколько её модификаций. В прошивке она значится как модуль Android.Gmobi.1 и расширяет функционал приложений, но вряд ли пользователи будут в восторге от этого.

Модуль предназначен для обновления системы «по воздуху» (через интернет). Кроме того, он показывает рекламные сообщения, собирает пользовательскую информацию и участвует в осуществлении мобильных платежей.

Типичный троян

С одной стороны, модуль не проявляется как вредоносное ПО, с другой – ведет себя как типичная троянская программа. Антивирусы определяют его как зловред и блокируют деятельность Android.Gmobi.1, однако только если они находятся в системных каталогах операционной системы.

Разработчики антивирусного ПО отмечают, что троян обнаружен не только в прошивках. Его также зафиксировали в приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster и ASUS WebStorage, и их создатели уже работают над решением проблемы. Так, свежие версии первых двух приложений от трояна уже избавлены.

Что делать

По словам экспертов, удаление троянского модуля может привести к проблемам в работе устройства, так как часто Android.Gmobi.1 встраивается в критически важные системные приложения. Рекомендуется обратиться к производителю за последней версией прошивки, которая не будет содержать троян.

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас