Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств
25 мая 2018 18:40 #69248
от ICT
Антивирусная компания Avast обнаружила вредоносное ПО под названием Cosiloon в прошивке более чем 140 моделей Android-устройств. Сообщение об этом было опубликовано на
сайте
компании. Как поясняет
SecurityLab
, речь идет о вредоносе, который был обнаружен еще в конце 2016 года. Тогда о нем сообщили специалисты компании Dr.Web, по данным которых злоумышленники внедрили вирус в прошивку по меньшей мере 26 недорогих смартфонов и планшетов на Android. Спустя полтора года хакеры, создавшие Cosiloon, смогли заметно расширить список устройств, в прошивку которых внедрен их вирус. При этом функционал вредоноса не претерпел особых изменений: Cosiloon запускается из папки "/system" с правами суперпользователя, а основной задачей программы является подключение к удаленному серверу, загрузка XML-файла и установка одного или нескольких приложений, указанных в данном файле. Благодаря тому, что вирус является компонентом прошивки устройства, он может без ведома пользователя установить на смартфон или планшет любое приложение. При этом почти всегда речь идет о приложениях, которые показывают рекламу поверх других программ или интерфейса Android, что приносит злоумышленниках доход. В Avast также отметили, что Cosiloon не загружает дополнительные приложения, если на устройстве установлен китайский язык, IP-адрес устройства принадлежит китайскому диапазону IP, а число локально установленных приложений не превышает двух. Согласно
списку
зараженных гаджетов, в зоне риска находятся владельцы 141 модели Android-устройств, произведенных компаниями Alps, Archos, Digma, Elink, Irbis, Prestigio, ZTE и рядом других. При этом зараженные устройства были обнаружены в более чем 90 странах, а единственной общей характеристикой для них является использование чипсетов Mediatek. В процессе работы специалистам Avast удалось временно отключить С&C-сервер хакеров, однако регистратор доменных имен не аннулировал используемый группировкой домен, и злоумышленники просто воспользовались услугами другого хостинг-провайдера.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Эксперты обнаружили в iOS и Android серьезную уязвимость | 17.07 | Среда, 04 марта 2015 |
Эксперты обнаружили первый блокирующий экран вирус-шифровальщик для Android | 16.53 | Понедельник, 16 октября 2017 |
Опасный бэкдор скрывается в официальной Android-прошивке | 13.49 | Понедельник, 28 сентября 2015 |
Опасный троян обнаружен в прошивке Android-смартфона Philips s307 | 13.2 | Среда, 20 января 2016 |
"Убийца Android" согласился распространять приложения Microsoft в своей сверхпопулярной прошивке | 13.07 | Четверг, 16 апреля 2015 |
Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 12.77 | Пятница, 16 января 2015 |
Восприимчивость к рекламе сильнее по утрам, обнаружили эксперты | 12.77 | Четверг, 06 октября 2016 |
Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 12.77 | Понедельник, 24 апреля 2017 |
Эксперты обнаружили масштабную кибератаку на сотрудников госорганов | 12.77 | Среда, 22 сентября 2021 |
Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel | 12.63 | Понедельник, 22 января 2018 |