Опубликовано

В прошивке некоторых смартфонов обнаружен опасный троян

Эксперты лаборатории Dr. Web сообщили о найденных в прошивках некоторых смартфонов, в основе которых лежит операционная система Android, заражениях. Будто следует из отчета, трояны способны без ведома пользователя загружать и устанавливать нежелательные приложения, открывая тем доступ к конфиденциальной информации. По большей части уязвимости подвержены смартфоны на базе процессоров MediaTek.

Одинешенек из обнаруженных экспертами троянов имеет наименование Android.DownLoader.473.origin. Ранее он уже фигурировал в отчетах американских предприятий по безопасности программного обеспечения. Заражение тщательно скрывается в каталогах системы 26 смартфонов, практически не позволяя заметить себя и удалить без использования специальных инструментов.

Список уязвимых смартфонов:

— MegaFon Login 4 LTE
— Irbis TZ85
— Irbis TX97
— Irbis TZ43
— Bravis NB85
— Bravis NB105
— SUPRA M72KG
— SUPRA M729G
— SUPRA V2N10
— Pixus Touch 7.85 3G
— Itell K3300
— General Satellite GS700
— Digma Plane 9.7 3G
— Nomi C07000
— Prestigio MultiPad Wize 3021 3G
— Prestigio MultiPad PMT5001 3G
— Optima 10.1 3G TT1040MG
— Marshal ME-711
— 7 MID
— Explay Imperium 8
— Perfeo 9032_3G
— Ritmix RMD-1121
— Oysters T72HM 3G
— Irbis tz70
— Irbis tz56
— Jeka JK103

Иной троян, получивший название Android.Sprovider7, оказался менее распространенным и в сегодняшнее время может быть найден на смартфонах Lenovo A319 и Lenovo A6000. Функциональность этой программы, сообщают докладчики, куда более опасна для владельца зараженного устройства. Троян может загружать, устанавливать и запускать отдельные файлы, а также совершать звонки, слать сообщения и демонстрировать рекламу поверх рабочего стола.

Если веровать представителям лаборатории Dr. Web, они уже оповестили производителей перечисленных выше устройств о наличии уязвимостей. Во избежание заражения и утечки персональных сведений настоятельно рекомендуем не третировать обновлениями безопасности и внимательнее смотреть к устанавливаемым приложениям и запущенным на устройстве процессам. Отдельный из них могут повлечь нежелательные последствия.

AndroidInsider.ru

Опубликовано

Старый троян Ghost Push вновь берется за дело

Malware

Престарелый троянский конь Ghost Push, в свое пора подвергнувший опасности заражения возле миллиона устройств под управлением Android, вновь проявил себя. Истина, на этот один создатели вредоносного ПО выбрали менее утонче:нный способ его распространения, поручив «грязную работу» не утилитам из Google Play, а сайтам для взрослых.

Получив доступ к корневому сертификату, вредоносное ПО проявляется себя в виде баннера, транслирующего непрерывный поток объявлений. Желающим освободиться от навязчивой рекламы троян предлагает отключить ее за символическую плату в несколько долларов. Крадутся ли при этом данные пластиковых карт, доподлинно невесть.

Несмотря на то, что создатели Ghost Push поработали над «оптимизацией» своего детища, опасность заражения им страшна вдали не всем. Троян совместим лишь с устройствами под управлением ОС Android Lollipop и более ранних версий. Гаджеты, функционирующие на базе Android Marshmallow или Nougat, от проникновения Ghost Push защищены.

Если вы все-таки стали жертвой Ghost Push или имеете основания хворать за сохранность собственных данных, рекомендуем прочертить диагностику при помощи проверенного антивируса Ghost Push Trojan Killer. Утилита самостоятельно обнаружит наличие заражений и, предотвратив их работоспособность, поможет прочертить грамотную деинсталляцию.

AndroidInsider.ru