Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Нові смартфони зазвичай поставляються з декількома корисними додатками, попередньо встановленими для швидкого запуску та роботи. Однак вони також можуть поставлятися з деякими попередньо встановленими шкідливими програмами. Дослідники Avast повідомляють, що кілька сотень різних пристроїв Android постачаються з попередньо встановленими шкідливими програмами, але, як завжди, істерія не збігається з реальністю. Майже ніхто не зіткнеться з цим шкідливим програмним забезпеченням, якщо вони матимуть навіть невеликий здоровий глузд.

Попередньо завантажені пакунки, помічені Avast, - це тип реклами, відомий як Cosiloon, вперше ідентифікований ще в 2016 році. Технічно Cosiloon не встановлюється на телефонах, ідентифікованих Avast. Замість цього оператори зловмисників інтегрували програму "dropper" у прошивку пристроїв. Це додаток надходить на сервер і встановлює корисну інформацію після того, як телефон підключиться до Інтернету.

Пристрої, заражені Cosiloon, покажуть рекламу рекламних мереж Google, Facebook і Baidu. Однак, вони будуть робити це в надзвичайно дратує. Ці об'яви відображаються як накладки на додаток до інших додатків. Іноді вони знаходяться прямо посередині дисплея, а в інший раз - банерні оголошення внизу. Оскільки піпетка вбудована в прошивку системи, більшість користувачів не зможуть її видалити.

Avast стверджує, що сотні зачеплених пристроїв, але лише 142 з них мають 10 або більше активних користувачів. Ви можете визнати декілька виробників у списку, як ZTE та Archos. Проте більшість з них є невідомими виробниками білих міток. Причина, чому вам не потрібно вигадати, - це те, що майже всі заражені пристрої не сертифіковані - вони не запускають версію Google для Android.

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Непідтверджений пристрій не має повноважень запускати служби Google, і, власне, ви отримаєте помилку при запуску, якщо хтось спробує завантажити додатки Google. Avast також зауважує, що не всі блоки моделей, що постраждали, мають шкідливе програмне забезпечення. Це говорить про те, що хтось перехоплює пристрої в ланцюжку постачання, щоб встановити програму "dropper". Це не є випадком, коли OEM-виробники створюють шкідливе програмне забезпечення на всіх своїх пристроях. Згідно з даними Google, декілька сертифікованих телефонів будуть сканувати програму «Захист від гри», і ця служба вже має змогу знаходити та вилучати зловмисне програмне забезпечення.

Поки ви не купуєте дешевий некерований Android-пристрій з невідомої OEM-версії, ви не зустрінете Cosiloon. Навіть якщо відсутня шкідлива програма, ви не повинні це робити. Введення вашої особистої інформації в ненадійний пристрій, як це, є поганою ідеєю з багатьох інших причин. Якщо ви не робите цього, немає причини для тривоги.

Читати далі

Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому
Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому

Нове оновлення безпеки призводить до появи синіх екранів на комп’ютерах, коли вони намагаються використовувати принтери певної марки. Наче принтери та оновлення Windows вже недостатньо дратують, тепер вони об’єднали зусилля.

Що робити, якщо Марс ніколи не втрачав воду?
Що робити, якщо Марс ніколи не втрачав воду?

Марс звик бути вологим. Тепер це не так. Що робити, якщо його планетарне океан не було втрачено в космос і все ще замикається в планеті?

Звіт: LG не може знайти нікого, щоб купити свій смартфон
Звіт: LG не може знайти нікого, щоб купити свій смартфон

LG намагався перетворити свій мобільний блок протягом останніх декількох років, але він ще не витягнув з червоного. На початку 2021 року чутки, запропоновані LG, хотіли продавати свій смартфон. Зараз новий Південнокорейський звіт каже, що LG намагався і не зміг знайти suitor, а наступний крок може просто вимкнути поділ цілком.

Hubble Watches Young Planet росте з новою технікою зображення
Hubble Watches Young Planet росте з новою технікою зображення

Ці знаки вперше вчені змогли безпосередньо спостерігати за все ще формування екзопланету.