ΑρχικήsecurityΟικονομικά Android κινητά κυκλοφόρησαν με προεγκατεστημένο Malware

Οικονομικά Android κινητά κυκλοφόρησαν με προεγκατεστημένο Malware

AndroidΣτις μέρες μας, όπου τα περιττά έξοδα είναι μια πολυτέλεια που μειώνεται όλο και περισσότερο, σκεφτόμαστε συχνά τι είναι πιο οικονομικό και λιγότερο τι είναι πιο ποιοτικό. Κάτι που μπορεί να ισχύει και για τις ηλεκτρονικές συσκευές μας. Ωστόσο αν πιστεύετε ότι είναι ώρα να στραφείτε σε ένα πιο οικονομικό Android ίσως πρέπει να το ξανασκεφτείτε.

Μία έρευνα που πραγματοποιήθηκε από το Avast Threat Labs, δείχνει ότι πολλά Android κινητά με χαμηλή τιμή, κυκλοφόρησαν με προεγκατεστημένο ένα malware.

Σύμφωνα με την έρευνα, περισσότερες από 100 χώρες, συμπεριλαμβανομένων των ΗΠΑ, της Ρωσίας και του Ηνωμένου Βασιλείου, έχουν επηρεαστεί από adware και malware που υπάρχουν σε εκατοντάδες συσκευές Android χαμηλού κόστους, οι οποίες περιλαμβάνουν ονόματα όπως τα ZTE, myPhone και Archos.

Αυτό το adware που ονομάζεται “Cosiloon” είναι ενεργό εδώ και τρία χρόνια και για πρώτη φορά εντοπίστηκε από το Dr. Web το 2016. Επίσης, η αφαίρεσή του είναι εξαιρετικά δύσκολη, δεδομένου ότι το adware βρίσκεται στο υλικολογισμικό της συσκευής.

Μέχρι στιγμής, η Avast έχει ανακαλύψει την παρουσία του σε 18.000 συσκευές. Η Google έχει ενημερωθεί για το κακόβουλο λογισμικό από την Avast και ο τεχνολογικός γίγαντας “έχει λάβει μέτρα για να μετριάσει τις κακόβουλες δυνατότητες πολλών παραλλαγών σε διάφορα μοντέλα συσκευών, χρησιμοποιώντας αναπτυγμένες τεχνικές”.

Τροποποιήσεις έχουν γίνει στο Google Play Protect για να αποφευχθεί η κυκλοφορία εφαρμογών με τέτοια κακόβουλα προγράμματα στο μέλλον. Η Google έχει επικοινωνήσει επίσης με τους προγραμματιστές υλικολογισμικού και τους έχει παροτρύνει να λάβουν τα απαραίτητα μέτρα για την αντιμετώπιση του προβλήματος.

Το adware εμφανίζει μια πληθώρα διαφημίσεων ως αναδυόμενα παράθυρα, που εμφανίζονται στο πρόγραμμα περιήγησης του χρήστη καλύπτοντας την οθόνη. Το κακόβουλο λογισμικό έχει δύο σημαντικά μέρη: τα Dropper και payload.

Σύμφωνα με την έκθεση, εντοπίστηκαν δύο παραλλαγές dropper για την μεταφορά των προβληματικών payloads στα smartphones.

Έχουν βρεθεί περισσότερα από 100 payloads στις επηρεαζόμενες συσκευές, από τα οποία μόνο δύο είναι ορατά ως εφαρμογές στην αρχική οθόνη. Το ένα payload ήταν κρυμμένο στην εφαρμογή με την επωνυμία ‘Goolge Contacts’. Άλλες παραλλαγές του βρέθηκαν στη λίστα εφαρμογών συστήματος με ονόματα όπως “MediaService”, “VPlayer” και “eVideo2Service”.

Αν ανήκετε στην κατηγορία των επηρεαζόμενων χρηστών, μπορείτε να κατεβάσετε το Avast antivirus ή μπορείτε να διαβάσετε το blog post της Avast.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS