Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Нові смартфони зазвичай поставляються з декількома корисними додатками, попередньо встановленими для швидкого запуску та роботи. Однак вони також можуть поставлятися з деякими попередньо встановленими шкідливими програмами. Дослідники Avast повідомляють, що кілька сотень різних пристроїв Android постачаються з попередньо встановленими шкідливими програмами, але, як завжди, істерія не збігається з реальністю. Майже ніхто не зіткнеться з цим шкідливим програмним забезпеченням, якщо вони матимуть навіть невеликий здоровий глузд.

Попередньо завантажені пакунки, помічені Avast, - це тип реклами, відомий як Cosiloon, вперше ідентифікований ще в 2016 році. Технічно Cosiloon не встановлюється на телефонах, ідентифікованих Avast. Замість цього оператори зловмисників інтегрували програму "dropper" у прошивку пристроїв. Це додаток надходить на сервер і встановлює корисну інформацію після того, як телефон підключиться до Інтернету.

Пристрої, заражені Cosiloon, покажуть рекламу рекламних мереж Google, Facebook і Baidu. Однак, вони будуть робити це в надзвичайно дратує. Ці об'яви відображаються як накладки на додаток до інших додатків. Іноді вони знаходяться прямо посередині дисплея, а в інший раз - банерні оголошення внизу. Оскільки піпетка вбудована в прошивку системи, більшість користувачів не зможуть її видалити.

Avast стверджує, що сотні зачеплених пристроїв, але лише 142 з них мають 10 або більше активних користувачів. Ви можете визнати декілька виробників у списку, як ZTE та Archos. Проте більшість з них є невідомими виробниками білих міток. Причина, чому вам не потрібно вигадати, - це те, що майже всі заражені пристрої не сертифіковані - вони не запускають версію Google для Android.

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Непідтверджений пристрій не має повноважень запускати служби Google, і, власне, ви отримаєте помилку при запуску, якщо хтось спробує завантажити додатки Google. Avast також зауважує, що не всі блоки моделей, що постраждали, мають шкідливе програмне забезпечення. Це говорить про те, що хтось перехоплює пристрої в ланцюжку постачання, щоб встановити програму "dropper". Це не є випадком, коли OEM-виробники створюють шкідливе програмне забезпечення на всіх своїх пристроях. Згідно з даними Google, декілька сертифікованих телефонів будуть сканувати програму «Захист від гри», і ця служба вже має змогу знаходити та вилучати зловмисне програмне забезпечення.

Поки ви не купуєте дешевий некерований Android-пристрій з невідомої OEM-версії, ви не зустрінете Cosiloon. Навіть якщо відсутня шкідлива програма, ви не повинні це робити. Введення вашої особистої інформації в ненадійний пристрій, як це, є поганою ідеєю з багатьох інших причин. Якщо ви не робите цього, немає причини для тривоги.

Читати далі

Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми
Nvidia, Google для підтримки хмарних ігор на iPhone через веб-програми

І Nvidia, і Google оголосили про підтримку iOS своїх відповідних хмарних ігрових платформ за допомогою прогресивних веб-додатків. Apple не може цього заблокувати.

Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI
Нова дошка Beagle пропонує двоядерний RISC-V, призначений для програм AI

Бюджетне обладнання RISC-V вже в дорозі, і це набагато доступніше, ніж будь-що, що ми бачили в минулому, з достатньою потужністю центрального процесора, щоб любитель міг щось з ним зробити. Пізніші моделі можуть конкурувати з чіпами, такими як Raspberry Pi, хоча, ймовірно, за дорожче.

Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight
Пентагон може скинути програму JEDI на 10 мільярдів доларів над Microsoft, Amazon Fight

Уряд настільки втомився боротися з Amazon за хмарний контракт JEDI на 10 мільярдів доларів, який надійшов корпорації Microsoft, і радше просто звільниться, ніж рухатись у судовому порядку.

Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення
Вертоліт NASA Mars залишається заземленим очікуванням програмного забезпечення

NASA Раніше зазначив, що вертоліт винахідності взяв би до марсіанського небо над вихідними, але агентство оголосило пізно в п'ятницю, яка була відкладена до кінця 14 квітня через проблему програмного забезпечення.