Перепрошил – заразился
Эксперты утверждают, что поведение троянской программы может быть разным – зафиксировано несколько её модификаций. В прошивке она значится как модуль Android.Gmobi.1 и расширяет функционал приложений, но вряд ли пользователи будут в восторге от этого.
Модуль предназначен для обновления системы «по воздуху» (через интернет). Кроме того, он показывает рекламные сообщения, собирает пользовательскую информацию и участвует в осуществлении мобильных платежей.
Типичный троян
С одной стороны, модуль не проявляется как вредоносное ПО, с другой – ведет себя как типичная троянская программа. Антивирусы определяют его как зловред и блокируют деятельность Android.Gmobi.1, однако только если они находятся в системных каталогах операционной системы.
Разработчики антивирусного ПО отмечают, что троян обнаружен не только в прошивках. Его также зафиксировали в приложениях TrendMicro Dr.Safety, TrendMicro Dr.Booster и ASUS WebStorage, и их создатели уже работают над решением проблемы. Так, свежие версии первых двух приложений от трояна уже избавлены.
Что делать
По словам экспертов, удаление троянского модуля может привести к проблемам в работе устройства, так как часто Android.Gmobi.1 встраивается в критически важные системные приложения. Рекомендуется обратиться к производителю за последней версией прошивки, которая не будет содержать троян.
