Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Нові смартфони зазвичай поставляються з декількома корисними додатками, попередньо встановленими для швидкого запуску та роботи. Однак вони також можуть поставлятися з деякими попередньо встановленими шкідливими програмами. Дослідники Avast повідомляють, що кілька сотень різних пристроїв Android постачаються з попередньо встановленими шкідливими програмами, але, як завжди, істерія не збігається з реальністю. Майже ніхто не зіткнеться з цим шкідливим програмним забезпеченням, якщо вони матимуть навіть невеликий здоровий глузд.

Попередньо завантажені пакунки, помічені Avast, - це тип реклами, відомий як Cosiloon, вперше ідентифікований ще в 2016 році. Технічно Cosiloon не встановлюється на телефонах, ідентифікованих Avast. Замість цього оператори зловмисників інтегрували програму "dropper" у прошивку пристроїв. Це додаток надходить на сервер і встановлює корисну інформацію після того, як телефон підключиться до Інтернету.

Пристрої, заражені Cosiloon, покажуть рекламу рекламних мереж Google, Facebook і Baidu. Однак, вони будуть робити це в надзвичайно дратує. Ці об'яви відображаються як накладки на додаток до інших додатків. Іноді вони знаходяться прямо посередині дисплея, а в інший раз - банерні оголошення внизу. Оскільки піпетка вбудована в прошивку системи, більшість користувачів не зможуть її видалити.

Avast стверджує, що сотні зачеплених пристроїв, але лише 142 з них мають 10 або більше активних користувачів. Ви можете визнати декілька виробників у списку, як ZTE та Archos. Проте більшість з них є невідомими виробниками білих міток. Причина, чому вам не потрібно вигадати, - це те, що майже всі заражені пристрої не сертифіковані - вони не запускають версію Google для Android.

Avast знаходить заздалегідь встановлене шкідливе програмне забезпечення для Android на сотнях телефонів, якими ви ніколи не користуєтеся

Непідтверджений пристрій не має повноважень запускати служби Google, і, власне, ви отримаєте помилку при запуску, якщо хтось спробує завантажити додатки Google. Avast також зауважує, що не всі блоки моделей, що постраждали, мають шкідливе програмне забезпечення. Це говорить про те, що хтось перехоплює пристрої в ланцюжку постачання, щоб встановити програму "dropper". Це не є випадком, коли OEM-виробники створюють шкідливе програмне забезпечення на всіх своїх пристроях. Згідно з даними Google, декілька сертифікованих телефонів будуть сканувати програму «Захист від гри», і ця служба вже має змогу знаходити та вилучати зловмисне програмне забезпечення.

Поки ви не купуєте дешевий некерований Android-пристрій з невідомої OEM-версії, ви не зустрінете Cosiloon. Навіть якщо відсутня шкідлива програма, ви не повинні це робити. Введення вашої особистої інформації в ненадійний пристрій, як це, є поганою ідеєю з багатьох інших причин. Якщо ви не робите цього, немає причини для тривоги.

Читати далі

Купівля попередньо встановленого ігрового ПК тепер розумніше, ніж побудова власного
Купівля попередньо встановленого ігрового ПК тепер розумніше, ніж побудова власного

Зі зростанням цін на компоненти, ви, насправді, зможете придбати попередньо розроблений ігровий комп'ютер, навіть якщо це не зовсім те, що ви хочете.

Виробник голосувальних машин приймає встановлення програмного забезпечення віддаленого доступу на державні системи
Виробник голосувальних машин приймає встановлення програмного забезпечення віддаленого доступу на державні системи

У лютому провідний постачальник електронного голосування стверджував, що він ніколи не відправив програмне забезпечення для віддаленого доступу до будь-яких систем. Це збрехало - і це не найважливіша частина історії.

Користувачі повідомляють про втрачені дані після встановлення Windows 10 жовтня 2018 року оновлення
Користувачі повідомляють про втрачені дані після встановлення Windows 10 жовтня 2018 року оновлення

Оновлення Microsoft Windows 1809 може спричинити втрату даних для певних користувачів. Оновлюйте з обережністю - чи ні.

TSMC: Слабкий попит на 2019 рік, але встановлений на 5нм до 2020 року Обсяг виробництва
TSMC: Слабкий попит на 2019 рік, але встановлений на 5нм до 2020 року Обсяг виробництва

TSMC не є супер-впевненим щодо ливарного попиту в першому півріччі 2019 року, але стверджує, що його 5nm рампа повністю відстежується.