Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Нові смартфони зазвичай поставляються з декількома корисними додатками, попередньо встановленими для швидкого запуску та роботи. Однак вони також можуть поставлятися з деякими попередньо встановленими шкідливими програмами. Дослідники Avast повідомляють, що кілька сотень різних пристроїв Android постачаються з попередньо встановленими шкідливими програмами, але, як завжди, істерія не збігається з реальністю. Майже ніхто не зіткнеться з цим шкідливим програмним забезпеченням, якщо вони матимуть навіть невеликий здоровий глузд.

Попередньо завантажені пакунки, помічені Avast, - це тип реклами, відомий як Cosiloon, вперше ідентифікований ще в 2016 році. Технічно Cosiloon не встановлюється на телефонах, ідентифікованих Avast. Замість цього оператори зловмисників інтегрували програму "dropper" у прошивку пристроїв. Це додаток надходить на сервер і встановлює корисну інформацію після того, як телефон підключиться до Інтернету.

Пристрої, заражені Cosiloon, покажуть рекламу рекламних мереж Google, Facebook і Baidu. Однак, вони будуть робити це в надзвичайно дратує. Ці об'яви відображаються як накладки на додаток до інших додатків. Іноді вони знаходяться прямо посередині дисплея, а в інший раз - банерні оголошення внизу. Оскільки піпетка вбудована в прошивку системи, більшість користувачів не зможуть її видалити.

Avast стверджує, що сотні зачеплених пристроїв, але лише 142 з них мають 10 або більше активних користувачів. Ви можете визнати декілька виробників у списку, як ZTE та Archos. Проте більшість з них є невідомими виробниками білих міток. Причина, чому вам не потрібно вигадати, - це те, що майже всі заражені пристрої не сертифіковані - вони не запускають версію Google для Android.

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Непідтверджений пристрій не має повноважень запускати служби Google, і, власне, ви отримаєте помилку при запуску, якщо хтось спробує завантажити додатки Google. Avast також зауважує, що не всі блоки моделей, що постраждали, мають шкідливе програмне забезпечення. Це говорить про те, що хтось перехоплює пристрої в ланцюжку постачання, щоб встановити програму "dropper". Це не є випадком, коли OEM-виробники створюють шкідливе програмне забезпечення на всіх своїх пристроях. Згідно з даними Google, декілька сертифікованих телефонів будуть сканувати програму «Захист від гри», і ця служба вже має змогу знаходити та вилучати зловмисне програмне забезпечення.

Поки ви не купуєте дешевий некерований Android-пристрій з невідомої OEM-версії, ви не зустрінете Cosiloon. Навіть якщо відсутня шкідлива програма, ви не повинні це робити. Введення вашої особистої інформації в ненадійний пристрій, як це, є поганою ідеєю з багатьох інших причин. Якщо ви не робите цього, немає причини для тривоги.

Читати далі

NASA знаходить значні відкладення льоду під марсіанською поверхнею

Ми багато років знали, що на Марсі є щонайменше трохи льодяних льодів, але це важко визначити, де б він був і як легко було б видобути. Нові дані від NASA's Mars Reconnaissance Orbiter показують, що це може бути майже скрізь.

У міру того, як Chip Design Cosot Skyrocket, 3-нм процесовий вузол знаходиться під загрозою

Вартість побудови нових чіпів продовжує зростати на кожному вузлі - так багато, що на 3 нм, може бути, дуже багато компаній, які можуть дозволити собі нові чіпи взагалі.

Intel знаходиться на роздоріжжі

Розмова про Intel та її успіхи та виклики на сучасному ринку напівпровідників - це не тема - це кілька. Ми розпаковуємо технологічні та ділові вітри, що стоять перед компанією, і обговоримо фактори, які можуть призвести до перешкод або перешкоджати його успіху в майбутньому.

Напрямна обсерваторія Chandra NASA знаходиться в Інтернеті

Чандра знову працює після того, як інженери НАСА здійснили виправлення для своїх проблем з гіроскопом. NASA може знову сканувати небо на рентгенівські промені.