Известная компания по выпуску антивирусного обеспечения Avast подтверждает, что многие недорогие Android-смартфоны, ранее не прошедшие сертификацию в компании Google, в настоящее время поставляются на рынок вместе с вредоносным программным обеспечением (ПО), которое в состоянии самостоятельно загружать пользователям на их гаджеты совсем нежелательные приложения. Например, одна из таких вредоносных программ под названием "Cosiloon", способна накладывать рекламу поверх самой операционной системы, чтобы продвигать свои приложения или даже подталкивать пользователей к загрузке нежелательных приложений. Поставка таких недорогих гаджетов производится из китайских компаний ZTE, Archos и myPhone.
"Плохое" приложение состоит из так называемого "загрузчика" и "полезных данных". "Загрузчик" представляет собой "нетяжелое" простое приложение, которое сразу загружается в операционку смартфонов заражаемых на заводах-изготовителях. Приложение полностью пассивное и его можно увидеть только в списке системных приложений под "настройками". В своем пресс-релизе по данной проблеме специалисты компании Avast пишут, что они распознали загрузчик под двумя разными названиями: "CrashService" и "ImeMess".
После начала пользования таким дешевым смартфоном, этот загрузчик чуть позже сам выходит в Сеть и переходит на сайт разработчика зловреда, чтобы "подцепить" там данные для скачивания, которые хакеры хотят точно установить или добавить на ваш смартфон.
Также Avast пишет, что в общепринятом манифесте языка разметки "XML" как известно, содержится информация о том, что нужно загружать, какие службы при этом следует запускать, а также там же имеется и "белый список", запрограммированный на потенциальное исключение определенных стран и устройств, как несущих вашему устройству (смартфону) угрозу заражения. Однако, специалисты Avast до этого так никогда и не наблюдали как какая-либо страна была бы включена в "белый список" и только несколько устройств были включены в белые списки в более ранних версиях. Они утверждают, что в настоящее время ни одна из стран или устройство просто не включены в "белый список". А весь URL-адрес зловреда "Cosiloon" жестко закодирован в APK.
Загрузчик является частью прошивки системы такого дешевого смартфона и удалить его совсем непросто.
Ниже вы можете ознакомиться с их окончательные очень важными выводами:
1). Загрузчик может устанавливать свои пакеты приложений, назначенные манифестом, которые грузятся через незашифрованное HTTP-соединение без всякого согласия пользователя или предупреждений.
2). Сам этот загрузчик предварительно установлен где-то в цепочке поставки, разработчиком, заводом-изготовителем или уже самим перевозчиком.
3). Пользователь самостоятельно не способен удалить загрузчик, потому что это системное приложение, входящее в состав прошивки устройства.
В принципе антивирус Avast способен обнаруживать и удалять полезную нагрузку такого зловреда, но специалисты рекомендуют следовать всплывающим инструкциям от Avast, чтобы отключить загрузчик. Если на вашем дешевом смартфоне этот вирус определит наличие антивирусного программного обеспечения, то он как бы затаится и прекратит показать уведомления, но по-прежнему будет рекомендовать загрузку по мере того, как вы будите пользоваться браузером дальше и тем самым захватывать все большее и более нежелательное вредоносное ПО.
Электронное издание "Engadget" отмечает, что этот вышеуказанный "переносчик инфекции" похож на эксплойт Lenovo "Superfish", который затем заразил тысячи компьютеров с помощью этого своего встроенного вредоносного ПО.
Перевод специально для MMGP.COM источник
https://text.ru/antiplagiat/5b091a19c1cf5
