Эксперты обнаружили вредоносное ПО в прошивке 140 моделей Android-устройств
25 мая 2018 18:40 #69248
от ICT
Антивирусная компания Avast обнаружила вредоносное ПО под названием Cosiloon в прошивке более чем 140 моделей Android-устройств. Сообщение об этом было опубликовано на
сайте
компании. Как поясняет
SecurityLab
, речь идет о вредоносе, который был обнаружен еще в конце 2016 года. Тогда о нем сообщили специалисты компании Dr.Web, по данным которых злоумышленники внедрили вирус в прошивку по меньшей мере 26 недорогих смартфонов и планшетов на Android. Спустя полтора года хакеры, создавшие Cosiloon, смогли заметно расширить список устройств, в прошивку которых внедрен их вирус. При этом функционал вредоноса не претерпел особых изменений: Cosiloon запускается из папки "/system" с правами суперпользователя, а основной задачей программы является подключение к удаленному серверу, загрузка XML-файла и установка одного или нескольких приложений, указанных в данном файле. Благодаря тому, что вирус является компонентом прошивки устройства, он может без ведома пользователя установить на смартфон или планшет любое приложение. При этом почти всегда речь идет о приложениях, которые показывают рекламу поверх других программ или интерфейса Android, что приносит злоумышленниках доход. В Avast также отметили, что Cosiloon не загружает дополнительные приложения, если на устройстве установлен китайский язык, IP-адрес устройства принадлежит китайскому диапазону IP, а число локально установленных приложений не превышает двух. Согласно
списку
зараженных гаджетов, в зоне риска находятся владельцы 141 модели Android-устройств, произведенных компаниями Alps, Archos, Digma, Elink, Irbis, Prestigio, ZTE и рядом других. При этом зараженные устройства были обнаружены в более чем 90 странах, а единственной общей характеристикой для них является использование чипсетов Mediatek. В процессе работы специалистам Avast удалось временно отключить С&C-сервер хакеров, однако регистратор доменных имен не аннулировал используемый группировкой домен, и злоумышленники просто воспользовались услугами другого хостинг-провайдера.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Эксперты обнаружили в iOS и Android серьезную уязвимость | 17.05 | Среда, 04 марта 2015 |
| Эксперты обнаружили первый блокирующий экран вирус-шифровальщик для Android | 16.52 | Понедельник, 16 октября 2017 |
| Опасный бэкдор скрывается в официальной Android-прошивке | 13.48 | Понедельник, 28 сентября 2015 |
| Опасный троян обнаружен в прошивке Android-смартфона Philips s307 | 13.19 | Среда, 20 января 2016 |
| "Убийца Android" согласился распространять приложения Microsoft в своей сверхпопулярной прошивке | 13.06 | Четверг, 16 апреля 2015 |
| Эксперты Eset обнаружили саморазмножающийся троян-шифратор | 12.76 | Пятница, 16 января 2015 |
| Восприимчивость к рекламе сильнее по утрам, обнаружили эксперты | 12.76 | Четверг, 06 октября 2016 |
| Эксперты Positive Technologies обнаружили уязвимости в решениях SAP | 12.76 | Понедельник, 24 апреля 2017 |
| Эксперты обнаружили масштабную кибератаку на сотрудников госорганов | 12.76 | Среда, 22 сентября 2021 |
| Эксперты Kaspersky Lab ICS CERT обнаружили уязвимости в SafeNet Sentinel | 12.63 | Понедельник, 22 января 2018 |