Онлайн-adware используется в программах, для работы которых требуется интернет-подключение. Загрузка рекламных баннеров осуществляется из внешнего источника и напоминает рекламу на веб-сайтах. Можно столкнуться и с образцами, не требующими подключения: заранее заготовленный набор баннеров хранится на диске компьютера вместе с остальными компонентами ПО.
Можно разделить рекламные программы по способу реализации: в одних случаях они исполнены как самостоятельное приложение, запускающееся со стартом системы, в других — представляют собой модуль, внедряющийся в существующие процессы. Например, целью такого внедрения может быть интернет-браузер.
Онлайн-adware используется в программах, для работы которых требуется интернет-подключение. Загрузка рекламных баннеров осуществляется из внешнего источника и напоминает рекламу на веб-сайтах. Можно столкнуться и с образцами, не требующими подключения: заранее заготовленный набор баннеров хранится на диске компьютера вместе с остальными компонентами ПО.
Программы рекламного характера распространяются законными и незаконными способами. В первом случае разработчик получает от рекламной сети дополнительный компонент, встраиваемый на этапе создания приложения, а во втором злоумышленники распространяют такие модули по нелегальным каналам с целью наживы.
Tool.SilentInstaller.6.origin Tool.SilentInstaller.11.origin Tool.SilentInstaller.13.origin Tool.VirtualApk.1.origin Потенциально опасные программные платформы, которые позволяют приложениям запускать apk-файлы без их установки. Они создают виртуальную среду исполнения, которая не затрагивает основную операционную систему. Tool.Rooter.3 Утилита для получения root-полномочий на Android-устройствах, которая задействует различные эксплойты. Ее могут использовать как владельцы Android-устройств, так и злоумышленники и вредоносные программы.
Угроза месяца
В мае компания «Доктор Веб» сообщила об обнаружении поддельной мобильной версии игры Valorant, которая на самом деле являлась одной из модификаций трояна Android.FakeApp.176. Злоумышленники уже давно распространяют его под видом известных приложений и используют для незаконного заработка от участия в различных партнерских программах.
Для получения полного доступа к игре троян предлагает потенциальным жертвам выполнить несколько заданий на сайте партнерского сервиса, например, установить и запустить другие игры. За каждое успешно выполненное задание мошенники получают вознаграждение, а обманутые пользователи не получают ничего.
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы. Продукты «Лаборатории Касперского» позволяют вам выбирать, надо ли обнаруживать Adware-программы или нет и как на них реагировать.
Часто Adware-программы не имеют процедуры удаления и могут использовать технологии, подобные тем, что используют вирусы для проникновения на компьютер и незаметного запуска. Однако так как Adware-программы могут присутствовать на вашем компьютере на законных основаниях, антивирусные решения не всегда могут определить степень опасности конкретной Adware-программы. Продукты «Лаборатории Касперского» позволяют вам выбирать, надо ли обнаруживать Adware-программы или нет и как на них реагировать.
Многие бесплатные или условно-бесплатные программы перестают отображать рекламу после их регистрации или приобретения. Однако в некоторых программах используются сторонние Adware-утилиты. Иногда такие утилиты остаются установленными на компьютере пользователя и после регистрации или приобретения программы. В некоторых случаях удаление Adware-компонента может привести к нарушению функционирования программы.
Другие статьи и ссылки, связанные с Adware-программами
Также, помимо сомнительных файлов на устройствах конкретного вендора, исследователи обнаружили еще одну проблему, затрагивающую огромное количество смартфонов. В памяти многих устройств есть файл /bin/fotabinder (3fdd84b7136d5871afd170ab6dfde6ca), который может скачивать файлы на устройства пользователей и выполнять на них код, полученный от одного из удаленных серверов: adsunflower[.]com, adfuture[.]cn или mayitek[.]com
Xakep #258. NPM Hijacking
Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфонов. Как оказалось, зачастую оно предустановленно «из коробки», а 14,8% всех пользователей имеют дело с «неудаляемой» малварью, которая помещает себя в системный раздел, и попытки избавиться от нее могут привести к выходу устройства из строя.
Опасность adware
Исследователи рассказывают, что наблюдают две основных стратегии внедрения на устройство такой рекламы: малварь получает на устройстве root-права и устанавливает рекламные приложения в системные разделы; отвечающий за отображение рекламы код (или его загрузчик) содержится в прошивке устройства еще до того, как оно попадет в руки потребителя.
Так как антивирус в экосистеме Android — лишь обычное приложение, он физически не может что-либо сделать с рекламным или вредоносным ПО, расположившимся в системных директориях. Это делает такую малварь серьезной проблемой, даже если речь идет лишь о рекламных программах. Стоящие за ними злоумышленники не гнушаются рекламировать (а по сути — принудительно устанавливать) практически все, за что им заплатят деньги. В итоге на устройстве пользователя может оказаться любая малварь.
Доля людей, которые сталкиваются с такими рекламными вредоносами, составляет 1–5% от общего количества пользователей защитных решений «Лаборатории Касперского» (в зависимости от конкретного бренда). В основном это владельцы смартфонов и планшетов определенных брендов из нижнего ценового сегмента. Однако у некоторых популярных производителей, предлагающих недорогие устройства, этот показатель может доходить до 27%.
Процент пользователей, столкнувшихся с вредоносным или рекламным ПО в системных разделах
Существуют смартфоны с рекламными модулями, предустановленными самими производителями. Некоторые вендоры честно говорят о том, что встраивают рекламу в оболочки своих смартфонов, но одни при этом оставляют возможность отключать ее отображение, а другие, напротив, не дают такой возможности и называют свой подход бизнес-моделью, позволяющей снизить стоимость устройства для конечного пользователя.
При этом пользователю, как правило, не предоставляется выбор: купить устройство за полную цену или же чуть подешевле, но с пожизненной рекламой. Более того, ни в одном магазине электроники специалисты не обнаружили заметного и понятного предупреждения, что после покупки телефона пользователя будут заставлять смотреть рекламу. Иными словами, покупатели могут и не подозревать, что за собственные деньги покупают себе рекламный билборд.
Meizu
В компании Meizu не скрывают, что показывают рекламу в своих приложениях. Она довольно ненавязчивая, и ее даже можно выключить в настройках. Однако в предустановленном приложении AppStore (c4296581148a1a1a008f233d75f71821) исследователи выявили «скрытую рекламу»: она способна загружаться незаметно и отображаться в невидимых окнах (обычно такой подход используют для накрутки показов), расходуя трафик и заряд батареи.
Загрузка скрытой рекламы
При этом приложение также может загружать сторонний JavaScript-код и выполнять его, и предустановленный магазин приложений AppStore может отключать звук, получать доступ к SMS, копировать их содержимое и вставлять его в загруженные страницы.
Такой подход часто используется в откровенно вредоносных приложениях, служащих для оформления платных подписок без ведома пользователя. По мнению аналитиков, здесь остается лишь верить в порядочность организаций, управляющих рекламным модулем, и надеяться, что доступ к нему не получат третьи лица.
Оданко AppStore — не единственное подозрительное приложение в аппаратах Meizu. Также было замечено, что Meizu Music (com.meizu.media.music 19e481d60c139af3d9881927a213ed88) содержит зашифрованный исполняемый файл, служащий для загрузки и исполнения некого Ginkgo SDK.
О задачах этого SDK можно только догадываться: устройства Meizu далеко не всегда скачивают его, а актуальную версию специалистам получить не удалось получить. Однако те версии Ginkgo SDK, которые были изучены, занимались показом рекламы и установкой приложений без ведома пользователя.
Приложение com.vlife.mxlock.wallpaper (04fe069d7d638d55c796d7ec7ed794a6) также содержит зашифрованный исполняемый файл и в конечном итоге несет стандартные для «серых» рекламных модулей функции, в том числе и возможность скрытой установки приложений.
Исследователи подчеркивают, что обращались в Meizu по поводу вышеперечисленных находок, однако ответа так и не получили.
К сожалению, если пользователь приобрел устройство с такой предустановленной «рекламой», гарантированно удалить ее без риска повреждения системы зачастую невозможно. Остается лишь уповать на энтузиастов, создающих альтернативные прошивки.
Угрозы
Эксперты пишут, что среди наиболее распространенных примеров adware, устанавливаемой в системный раздел, — трояны Lezok и Triada. Второй примечателен тем, что рекламный код был встроен не куда-нибудь, а прямо в libandroid_runtime — ключевую библиотеку, которая используется практически всеми приложениями на устройстве. Хотя эти угрозы были выявлены несколько лет назад, пользователи продолжают сталкиваться с ними и сейчас.
Также, помимо сомнительных файлов на устройствах конкретного вендора, исследователи обнаружили еще одну проблему, затрагивающую огромное количество смартфонов. В памяти многих устройств есть файл /bin/fotabinder (3fdd84b7136d5871afd170ab6dfde6ca), который может скачивать файлы на устройства пользователей и выполнять на них код, полученный от одного из удаленных серверов: adsunflower[.]com, adfuture[.]cn или mayitek[.]com
Скорее всего, данный файл является частью системы обновления или тестирования, но зашифрованные адреса C&C и функции, способные предоставить удаленный доступ к устройству, выглядят подозрительно.
Но все это — только верхушка айсберга. В своем отчете исследователи подробно рассказывают о том, с чем еще сталкиваются пользователи сегодня и в каких еще системных приложениях был обнаружен «дополнительный» код.
Вирусные аналитики компании «Доктор Веб» выявили трояна в программе, предназначенной для заботы о зрении владельцев Android-устройств. Помимо заявленных в ней возможностей она выполняет и вредоносные действия ― переходит по ссылкам и демонстрирует веб-сайты поверх других приложений.
В приложении для заботы о зрении пользователей Android-устройств обнаружен троян
1 декабря 2020 года
Вирусные аналитики компании «Доктор Веб» выявили трояна в программе, предназначенной для заботы о зрении владельцев Android-устройств. Помимо заявленных в ней возможностей она выполняет и вредоносные действия ― переходит по ссылкам и демонстрирует веб-сайты поверх других приложений.
Приложение под названием Eye Care — Your close Eye Care Assistant доступно в каталоге Google Play с 2018 года, но троянская функциональность появилась в нем лишь в 2019 году, начиная с версии 1.2.11. Вредоносные версии программы были добавлены в вирусную базу Dr.Web как Android.Mixi.44.origin.
Внешне это приложение выглядит безобидно и работает в соответствии с ожиданиями пользователя. Однако после запуска оно незаметно приступает к выполнению вредоносных действий.
Android.Mixi.44.origin собирает и передает на C&C-сервер следующую информацию о зараженном устройстве:
- уникальный идентификатор пользователя, генерируемый трояном;
- уникальный идентификатор устройства;
- рекламный идентификатор Google;
- версию операционной системы;
- версию приложения, в которое встроен троян;
- версию приложения Play Маркет, установленную на устройстве;
- версию движка WebView.
Одной из его функций является мошенническая монетизация недавно выполненных установок приложений. Для этого Android.Mixi.44.origin постоянно отслеживает факт установки и удаления программ, сохраняя информацию о каждом таком действии.
Если же полученная в задании ссылка на страницу в Google Play ведет на приложение, которое уже было установлено ранее, и информация о нем известна трояну, Android.Mixi.44.origin аналогичным образом пытается обмануть сервис аналитики, передав ему имя пакета вместе с реферал-идентификатором злоумышленников.
Другая функция Android.Mixi.44.origin ― работа в режиме кликера, когда получаемые трояном ссылки ведут на всевозможные сайты. Посещая их незаметно для пользователя, он увеличивает их популярность, за что партнерские сервисы также платят злоумышленникам.
Антивирусные продукты Dr.Web для Android успешно детектируют все известные модификации Android.Mixi.44.origin, а также других троянов этого семейства, поэтому для наших пользователей те опасности не представляют. Для удаления вредоносных Android-приложений из системных директорий необходимо комплексное решение Dr.Web Security Space для Android, а также наличие root-доступа. Проверить, подвержено ли ваше устройство уязвимости Toast Overlay, можно также с помощью Dr.Web Security Space для Android.
Подробнее об уязвимости Toast Overlay
Если Вы хотите еще глубже погрузиться в эту тему, пожалуйста, прочитайте статьи «How to remove adware from your PC» (Как удалить рекламное ПО со своего ПК) и «How to remove adware from your Mac» (Как удалить рекламное ПО с компьютера Mac) на ресурсе Malwarebytes Labs.
Вот как все происходит. Вы открываете веб-сайт с помощью своего удобного и хорошо настроенного браузера, но всего через несколько минут браузер будто сходит с ума: начинается нашествие рекламы – всплывающие окна, баннеры, появляющиеся справа и слева, и другой навязчивый контент, который не только мешает работать, но даже перенаправляет Вас на неизвестные веб-сайты. И сколько бы Вы ни пытались закрыть эти окна, они продолжают досаждать Вам, словно мухи на пикнике.
Причиной появления этих надоедливых всплывающих окон и баннеров стала атака рекламного ПО. Подобно тому, как принесенная на пикник еда привлекает вредителей, деньги – а точнее доходы от незапрашиваемой рекламы – привлекают рекламное ПО на Ваш компьютер или мобильное устройство. Ми подготовили для Вас небольшое справочное руководство, которое расскажет Вам, что такое рекламное ПО, как оно проникает на компьютер, какой вред наносит, как можно ему противодействовать и как можно избежать заражения в будущем.
Что такое рекламное ПО?
«Рекламное ПО – это нежелательная программа, написанная для того, чтобы забрасывать экран компьютера рекламными сообщениями».
Вот лишь некоторые наиболее распространенные признаки, которые указывают на наличие рекламного ПО в Вашей системе:
Как атакует рекламное ПО?
«Рекламное ПО может проникнуть в систему двумя способами».
Второй способ не менее коварен. Вы посещаете веб-сайт. Это может быть надежный ресурс. Или же незнакомый веб-сайт, не заслуживающий доверия. И в том, и в другом случае сайт может быть заражен рекламным ПО, которое использует уязвимости в браузере и проникает на компьютер посредством теневой загрузки. Когда вредоносный объект затаится в системе, он начинает собирать информацию, периодически перенаправляя Вас на вредоносные веб-сайты и мешая работе браузера все новыми рекламными сообщениями.
Типы рекламного ПО
В действительности же всему виной рекламное ПО, которое изменило настройки начальной страницы и поисковой системы или даже совершило махинации с ярлыками, открывающими браузеры. Конечно, существуют различные варианты рекламного ПО, предназначенные для различных устройств и операционных систем. Поэтому в тех или иных обстоятельствах Вы можете столкнуться с рекламным ПО для мобильных устройств под управлением Android, с рекламным ПО, нацеленным на компьютеры Mac или поражающим систему Windows.
Последние новости о рекламном ПО
История рекламного ПО
Однако филиалы этих законных компаний часто распространяли собственные рекламные программы, а производители рекламного ПО должным образом не проверяли эти действия на предмет соответствия установленным правилам. Такие непроверенные рекламные приложения распространялись всеми доступными способами – в пределах одноранговых сетей, посредством ботнетов, через зараженные системы мгновенного обмена сообщениями, а также с помощью программ-угонщиков браузеров.
«Большинство вредоносных объектов, которые обнаруживаются на компьютерах клиентов Malwarebytes, принадлежат к категории рекламного ПО».
Рекламное ПО для Mac
В целом, признаки заражения компьютера Mac рекламным ПО повторяют аналогичные симптомы, наблюдаемые в системах Windows. Всплывающие окна с рекламой появляются там, где их быть не должно, то есть фактически везде. Настройки начальной страницы браузера странным образом изменяются без Вашего участия. Знакомые веб-страницы уже не выглядят, как прежде, а когда Вы нажимаете на ссылку, происходит перенаправление на совершенно другой веб-сайт. Незваная программа может даже заменить используемую по умолчанию поисковую систему.
Таким образом, хотя компьютеры Mac и являются менее уязвимыми, чем компьютеры под управлением Windows, они все же могут испытывать проблемы с безопасностью, обусловленные рекламным ПО. Что делать, если компьютер заражен? Информация об этом приведена ниже.
Рекламное ПО для мобильных устройств
На сравнительно небольших экранах мобильных устройств все элементы хорошо заметны. Поэтому, если на начальном экране появляется загадочный значок или если каскад рекламных сообщений заполняет собой панель уведомлений, к Вам на мобильное устройство наверняка пожаловал непрошеный гость – рекламное ПО. Обычное дело, если вспомнить, что тысячи приложений для Android содержат «подарки», которые отображают незапрашиваемые значки и рекламные сообщения.
Рекламное ПО проникает на мобильные устройства двумя способами: через браузер и через загружаемые приложения.
Кого атакует рекламное ПО?
Согласно устоявшемуся представлению основными жертвами рекламного ПО являются частные пользователи, а не предприятия. Рекламное ПО подстерегает пользователей всегда и повсеместно – от компьютеров под управлением Windows или Mac OS, до мобильных телефонов и практически всех типов браузеров. Злоумышленники изобретают все новые мошеннические схемы: предлагают новые игры, фильмы или специальные скидки, завлекают потенциальных жертв якобы полезным бесплатным продуктом, который слишком хорош, чтобы быть правдой.
«Основными жертвами рекламного ПО являются частные пользователи».
Что делать, если мой компьютер заражен?
Если Вы хотите еще глубже погрузиться в эту тему, пожалуйста, прочитайте статьи «How to remove adware from your PC» (Как удалить рекламное ПО со своего ПК) и «How to remove adware from your Mac» (Как удалить рекламное ПО с компьютера Mac) на ресурсе Malwarebytes Labs.
Как защититься от рекламного ПО?
Со всеми нашими отчетами о рекламном ПО Вы можете ознакомиться на ресурсе Malwarebytes Labs.
- Нажмите кнопку Windows, чтобы запустить интерфейс загрузки, затем введите по беспроводной сети.
- Нажмите Настройки, чтобы отобразить список настроек беспроводной сети.
- Нажмите на Включить или отключить беспроводную связь.
Удалите все вредоносные программы из Windows
На этом этапе мы попытаемся выявить и удалить все вредоносные программы, которые могут быть установлены на вашем компьютере.
- Зайдите в «Программы и функции».
- Найдите вредоносное ПО и удалите его.
- На экране «Программы и компоненты» отображается список всех программ, установленных на вашем ПК. Прокрутите список вниз, пока не найдете вредоносное ПО, затем щелкните по нему, чтобы выделить, затем нажмите кнопку «Удалить», которая появляется на верхней панели инструментов.
- Следуйте инструкциям на экране, чтобы удалить программу.
В следующем окне сообщения подтвердите процесс удаления, нажав Да, затем следуйте инструкциям по удалению программы.
После перезапуска устройства в аварийном режиме перейдите к «Настройки> Приложения» и перейдите на вкладку с загруженными приложениями. Ищите любые приложения в этом месте, которые, как вы знаете, вы не установили самостоятельно. Выберите их в списке и просто удалите с телефона, а затем перезагрузите телефон в обычном режиме.
Метод № 2 — Попробуйте удалить вредоносное приложение в безопасном режиме
Android имеет аварийный режим, который при активации активирует телефон без каких-либо дополнительных приложений. Будут загружены только основные функции системы, а все приложения, загруженные извне или установленные из Play Маркета, будут дезактивированы. Мы можем попытаться удалить вредоносное приложение таким образом, если мы знаем, что он вызвал (и если мы не знаем, его можно просто найти путем вычитания).
Прежде всего, вы должны включить аварийный режим. Здесь случай выглядит по-другому, потому что каждый изготовитель телефона может ввести в систему свои собственные модификации, так что запуск устройства в безопасном режиме может выглядеть по-разному в каждой модели.
Чаще всего аварийный режим можно активировать через меню питания. Некоторое время удерживайте кнопку питания, пока не появится небольшое окно с параметрами питания — обычно вы можете отключить устройство, перезапустить или включить режим самолета. Выберите опцию отключения устройства в меню и удерживайте палец на нем — через некоторое время вы увидите сообщение о том, хотите ли вы запустить телефон в безопасном режиме.
Подтвердите это. Если этот метод не работает, это означает, что производитель устройства изменил способ запуска аварийного режима, и вам необходимо найти в сети информацию о том, как включить его на вашей модели.
После перезапуска устройства в аварийном режиме перейдите к «Настройки> Приложения» и перейдите на вкладку с загруженными приложениями. Ищите любые приложения в этом месте, которые, как вы знаете, вы не установили самостоятельно. Выберите их в списке и просто удалите с телефона, а затем перезагрузите телефон в обычном режиме.
Более подробную информацию об этом методе вы можете найти в нашем отдельном руководстве по удалению вредоносных приложений Android в безопасном режиме.
? Поиск и удалить рекламное содержащий приложения
Adware удаление это приложение, предназначенное для обнаружения всех известных рекламного программного обеспечения.
Применение регулярно обновляемая база рекламного обеспечений. Это означает, что он найдет все приложения с рекламы внутри.
Adware удаление рассчитана на установку всех ваших потребностей в такого рода приложения.
О противоракетной Adware приложений
В настоящее время существует много комбинированных рекламных содержащий приложений. Существует реальная необходимость принести новое программное обеспечение. Программное обеспечение, которое может найти и удалить
это навязчивые объявления.
И это наша цель. Мы тратим много времени в поиске все, что новые Adwares и добавить его в нашу базу данных.
Особенности :
? Поиск и удалить рекламное содержащий приложения
? Регулярно ОБНОВЛЕНО базы данных рекламного
? База данных с более чем 50 поставщиков рекламного
Второй раз инфицирование произошло на UTOK Q55. В этом случае угроза была жестко запрограммирована в приложении «Настройки» устройства. Оно подходит под категорию «монитор» потенциально нежелательных программ (PUP), которые способны собирать и сообщать информацию пользователей.
Несколько новых типов предустановленных вредоносных программ предназначены для критически важных системных приложений на мобильных устройствах, что затрудняет их удаление.
Второй раз инфицирование произошло на UTOK Q55. В этом случае угроза была жестко запрограммирована в приложении «Настройки» устройства. Оно подходит под категорию «монитор» потенциально нежелательных программ (PUP), которые способны собирать и сообщать информацию пользователей.
Проблема с предустановленным вредоносным ПО сохраняется
Другие фирмы по безопасности обнаружили недавно установленное вредоносное ПО. Например, Check Point обнаружил RottenSys, замаскированный под системный сервис Wi-Fi; по состоянию на март 2018 года угроза была направлена почти на 5 миллионов пользователей с целью получения доходов от мошеннической рекламы. Несколько месяцев спустя Avast Threat Labs обнаружила рекламное ПО под названием Cosiloon, предустановленное на сотнях моделей устройств Android.
Как защитить мобильные устройства от предустановленного вредоносного ПО
Специалисты по безопасности могут защитить мобильные устройства от предустановленных вредоносных программ и других угроз с помощью решения UEM для унифицированного управления конечными точками, чтобы отслеживать, как эти устройства сообщают в корпоративную ИТ-среду. Им также следует использовать поведенческий анализ, чтобы помочь защитить мобильные устройства от угроз нулевого дня.
Один из этих троянцев, который получил имя Android.DownLoader.473.origin, находится в прошивках множества моделей популярных Android-устройств, работающих на аппаратной платформе MTK. На момент публикации этого материала он был найден на 26 моделях смартфонов, среди которых:
Обнаруженные вредоносные приложения располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают программы.
Один из этих троянцев, который получил имя Android.DownLoader.473.origin, находится в прошивках множества моделей популярных Android-устройств, работающих на аппаратной платформе MTK. На момент публикации этого материала он был найден на 26 моделях смартфонов, среди которых:
Однако количество моделей Android-устройств, инфицированных этим троянцем, может оказаться гораздо больше.
Android.DownLoader.473.origin представляет собой троянца-загрузчика, который начинает работу при каждом включении зараженного устройства. Вредоносная программа отслеживает активность Wi-Fi-модуля и после обнаружения сетевого подключения соединяется с управляющим сервером, откуда получает конфигурационный файл с заданием. В этом файле содержится информация о приложении, которое троянцу необходимо скачать. После загрузки указанной программы Android.DownLoader.473.origin незаметно ее устанавливает.
На различных форумах владельцы Android-устройств отмечают, что вскоре после удаления приложение H5GameCenter устанавливается в систему вновь, и значок коробки опять отображается поверх всех программ. Это происходит потому, что Android.DownLoader.473.origin повторно скачивает и устанавливает Adware.AdBox.1.origin, если программа удаляется с устройства.
Другой троянец, обнаруженный в прошивках ряда Android-устройств, получил имя Android.Sprovider.7. Он был найден на смартфонах Lenovo A319 и Lenovo A6000. Эта вредоносная программа встроена в приложение Rambla, которое предоставляет доступ к одноименному каталогу ПО для ОС Android.
Как известно, за накрутку установок приложений, искусственное повышение их рейтингов, а также за распространение рекламного ПО интернет-жулики получают прибыль. Поэтому вероятнее всего вредоносные программы Android.DownLoader.473.origin и Android.Sprovider.7 попали в прошивки мобильных устройств по вине недобросовестных субподрядчиков, которые участвовали в создании образов ОС и решили заработать за счет пользователей.
Компания «Доктор Веб» уведомила производителей зараженных смартфонов о возникшей проблеме. Владельцам таких устройств рекомендуется обратиться в службу поддержки производителей смартфонов и планшетов, чтобы получить обновление исправленного системного ПО, как только оно будет готово.
Cодержание
