Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся
Нові смартфони зазвичай поставляються з декількома корисними додатками, попередньо встановленими для швидкого запуску та роботи. Однак вони також можуть поставлятися з деякими попередньо встановленими шкідливими програмами. Дослідники Avast повідомляють, що кілька сотень різних пристроїв Android постачаються з попередньо встановленими шкідливими програмами, але, як завжди, істерія не збігається з реальністю. Майже ніхто не зіткнеться з цим шкідливим програмним забезпеченням, якщо вони матимуть навіть невеликий здоровий глузд.
Попередньо завантажені пакунки, помічені Avast, - це тип реклами, відомий як Cosiloon, вперше ідентифікований ще в 2016 році. Технічно Cosiloon не встановлюється на телефонах, ідентифікованих Avast. Замість цього оператори зловмисників інтегрували програму "dropper" у прошивку пристроїв. Це додаток надходить на сервер і встановлює корисну інформацію після того, як телефон підключиться до Інтернету.
Пристрої, заражені Cosiloon, покажуть рекламу рекламних мереж Google, Facebook і Baidu. Однак, вони будуть робити це в надзвичайно дратує. Ці об'яви відображаються як накладки на додаток до інших додатків. Іноді вони знаходяться прямо посередині дисплея, а в інший раз - банерні оголошення внизу. Оскільки піпетка вбудована в прошивку системи, більшість користувачів не зможуть її видалити.
Avast стверджує, що сотні зачеплених пристроїв, але лише 142 з них мають 10 або більше активних користувачів. Ви можете визнати декілька виробників у списку, як ZTE та Archos. Проте більшість з них є невідомими виробниками білих міток. Причина, чому вам не потрібно вигадати, - це те, що майже всі заражені пристрої не сертифіковані - вони не запускають версію Google для Android.
Непідтверджений пристрій не має повноважень запускати служби Google, і, власне, ви отримаєте помилку при запуску, якщо хтось спробує завантажити додатки Google. Avast також зауважує, що не всі блоки моделей, що постраждали, мають шкідливе програмне забезпечення. Це говорить про те, що хтось перехоплює пристрої в ланцюжку постачання, щоб встановити програму "dropper". Це не є випадком, коли OEM-виробники створюють шкідливе програмне забезпечення на всіх своїх пристроях. Згідно з даними Google, декілька сертифікованих телефонів будуть сканувати програму «Захист від гри», і ця служба вже має змогу знаходити та вилучати зловмисне програмне забезпечення.
Поки ви не купуєте дешевий некерований Android-пристрій з невідомої OEM-версії, ви не зустрінете Cosiloon. Навіть якщо відсутня шкідлива програма, ви не повинні це робити. Введення вашої особистої інформації в ненадійний пристрій, як це, є поганою ідеєю з багатьох інших причин. Якщо ви не робите цього, немає причини для тривоги.
Читати далі
Звіт: Стадії пропустили цілі активних користувачів сотнями тисяч
Згідно з доповіддю Bloomberg, Google витратив мільйони доларів, щоб отримати ігри на кшталт Red Dead Redemption 2, але він все одно пропустив цілі активних користувачів на сотні тисяч одиниць.
Spacex starship sn11 дме сам під час висотного тесту
Мускус відкинувся на Twitter, що принаймні кратер був у правильному місці. Скажіть, що ви будете про Елон Мускус, він досить непривабливий, навіть коли його найбільш амбітний аерокосмічний проект бореться, щоб вийти з землі.
Новий проект "Морфейський процесор" позбавляє сотні хакерів у тестах Darpa
Новий дизайн центрального процесора виграв нагороди для перемоги зусиль злом майже 600 експертів під час виклику DARPA. Його підхід може допомогти нам закрити уразливості бічного каналу в майбутньому.
Sony представляє нову PlayStation Plus з сотнями класичних ігор
Ви можете приєднатися до 10 доларів на місяць, але якщо ви хочете, щоб усі дзвони та свистки, це буде запустити вас досить трохи більше.