Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать

Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать

Новые смартфоны обычно поставляются с несколькими полезными приложениями, предустановленными для быстрого запуска. Тем не менее, они могут также поставляться с некоторыми предварительно установленными вредоносными программами. Исследователи Avast сообщают, что несколько сотен различных устройств Android поставляются с заранее установленным вредоносным ПО, но, как обычно, истерия не согласуется с реальностью. Почти никто никогда не столкнется с этим вредоносным ПО, если они проявят хоть немного здравого смысла.

Предварительно загруженные пакеты, обнаруженные Avast, представляют собой рекламное ПО, известное как Cosiloon, сначала идентифицированное в 2016 году. Технически Cosiloon не установлен на телефонах, идентифицированных Avast. Вместо этого операторы вредоносных программ интегрировали программу «Dropper» в прошивку устройств. Это приложение обращается к серверу и устанавливает полезную нагрузку после подключения телефона к Интернету.

Устройства, зараженные Cosiloon, будут показывать рекламу в рекламных сетях Google, Facebook и Baidu. Однако они сделают это в высшей степени раздражающим образом. Эти объявления отображаются как наложения поверх других приложений. Иногда они находятся в середине экрана, а в других случаях они являются баннерными объявлениями внизу. Поскольку капельница встроена в прошивку системы, большинство пользователей не смогут ее удалить.

Avast говорит, что есть сотни затронутых устройств, но только 142 из них имеют 10 или более активных пользователей. Вы можете распознать несколько производителей в списке, например ZTE и Archos. Однако большинство из них являются неизвестными производителями устройств с ярлыками. Причина, по которой вам не нужно волноваться, заключается в том, что почти все зараженные устройства не сертифицированы - они не запускают версию Google для Android.

Avast находит предустановленные вредоносные программы для Android на сотнях телефонов, которые вы никогда не будете использовать

У несертифицированного устройства не разрешено запускать службы Google, и действительно, вы получите сообщение об ошибке при запуске, если кто-то попытается отключить приложения Google. Avast также отмечает, что не все блоки затронутых моделей устройств имеют вредоносное ПО. Это говорит о том, что кто-то перехватывает устройства в цепочке поставок, чтобы установить приложение-капельницу. Это не случай, когда OEM-производители создают вредоносное ПО во всех своих устройствах. По словам Google, несколько сертифицированных телефонов будут проверять вредоносное ПО Play Protect, и эта служба уже оборудована для поиска и удаления вредоносного ПО, о котором идет речь.

До тех пор, пока вы не купите дешевое несертифицированное Android-устройство с неизвестным OEM-производителем, вы не столкнетесь с Cosiloon. Даже без вредоносного ПО вы не должны этого делать. Помещение ваших личных данных в ненадежное устройство, как это, является плохой идеей по многим другим причинам. Если вы этого не сделаете, у вас нет причин для тревоги.

Читать далее

Россия может оштрафовать за использование интернет-сервиса SpaceX Starlink
Россия может оштрафовать за использование интернет-сервиса SpaceX Starlink

Вы можете получить Интернет Starlink в нескольких местах, но Россия не хочет, чтобы кто-либо из ее граждан проходил через систему SpaceX по мере ее расширения. Фактически, в стране появилась идея штрафовать людей за использование Starlink или других зарубежных спутниковых интернет-сервисов.

Apple предостерегает клиентов от использования iPhone 12 рядом с кардиостимулятором
Apple предостерегает клиентов от использования iPhone 12 рядом с кардиостимулятором

Если у вас есть Apple iPhone 12, и у вас есть кардиостимулятор или другое имплантированное медицинское устройство, вы должны быть осторожны с тем, как вы его держите, но эти ограничения применяются не только к iPhone 12.

Google будет использовать камеру Pixel для измерения пульса и дыхания
Google будет использовать камеру Pixel для измерения пульса и дыхания

Как и многие другие проекты машинного обучения Google, этот в первую очередь появится на телефонах Pixel, и, вероятно, он будет реализован на других телефонах.

Nvidia заявляет, что Nerf не сможет использовать крипто-майнинг на существующих графических процессорах
Nvidia заявляет, что Nerf не сможет использовать крипто-майнинг на существующих графических процессорах

Мы живем в идеальном шторме для роста цен на графические процессоры, между майнингом криптовалют, пандемическими играми и глобальным дефицитом полупроводников. Nvidia надеется бороться с высокими ценами на графические процессоры с помощью предстоящего RTX 3060, позволяя майнить существующие карты на полной скорости.