Перевел статью с TechCrunch.com из раздела “Приложения/Apps” от 25.05.2018
В конце статьи добавил немного Юмора на тему судьбы смартфона, который не слушался хозяина.
Avast обнаружил, что многие недорогие Android-телефоны, не сертифицированные Google, поставляются с мощным вредоносным ПО, которое может без ведома владельцев смартфона загружать приложения, которые они не собирались скачивать. Вредоносная программа, называемая Cosiloon, накладывает рекламные объявления поверх операционной системы, чтобы продвигать приложения или даже подталкивать пользователей к загрузке приложений. Устройства, произведенные ZTE, Archos и myPhone под угрозой заражения.
Вредоносное приложение полностью пассивное, доступно только пользователю в списке системных приложений под «настройками». Мы видели его с двумя разными именами: «CrashService» и «ImeMess», - писал Avast. Затем вирус соединяется с веб-сайтом, чтобы установить “хакерское ПО”, которую хакеры хотят установить на телефоне. «В описании вируса содержится информация о том, что нужно загружать, какие службы запускать и что еще важнее содержится белый список, запрограммированный на потенциальное исключение определенных стран и устройств из заражения. Тем не менее, мы никогда не видели, как использовался белый список, и только несколько устройств были включены в белые версии в ранних версиях. В настоящее время ни одна из стран или устройств не включена в белый список. Весь URL-адрес Cosiloon жестко закодирован в APK ».
Вирус является частью прошивки системы и не легко удаляется.
Давайте обобщим:
- Вирус может устанавливать пакеты вредоносных приложений, определенные способом, загружаемыми через незашифрованное HTTP-соединение без согласия пользователя или его ведома.
- Вирус предварительно установлен где-то в списке автозагрузок, производителем, OEM или перевозчиком.
- Пользователь не может удалить вирус, потому что это системное приложение, входящее в состав прошивки устройства.
Avast может обнаруживать и удалять вредоносные загрузки приложений, и они рекомендуют следовать этим инструкциям, чтобы отключить вирус. Если на вашем телефоне будет установлено антивирусное программное обеспечение, оно фактически прекратит вредоносные уведомления, но вирус по-прежнему будет скачивать вредоносные приложения по мере того, как вы просматриваете браузер. Engadget отмечает, что этот вирус похож на эксплойт Lenovo «Superfish», который отправил тысячи компьютеров с встроенным вредоносным ПО.
перевод статьи с TechCrunch.com:Some low-cost Android phones shipped with malware built in
Автор: John Biggs
фото принадлежат: nurphoto
Держу, значит, я свой телефон в руках. А он взял и давай скачивать всякие вредные программы прямо у меня на глазах. Я ему говорю, слышь “Телефон ты это прекрати”. А он уже смотрю давай взламывать мой биткоин кошелек. Я ему говорю: ты давай успокаивайся, если не прекратишь, я тебя гопникам отдам.. будешь потом с ними разбираться. А он все равно за своё.. В общем отдал я его гопникам..
А вы думали, что я блефую? Он (смартфон) тоже так думал, а вот к гопникам все-равно попал. Значит так!, подписывайтесь на мой канал KAKUTEH, а то я вас гопникам отдам. И как вы поняли я не блефую. Приеду и подпишу вас на свой канал!
Быстрая доставка интересных статей через telegram --> @KAKUTEH