Минувшей осенью специалисты компании «Доктор Веб» обнаружили, что троянец Android.Cooee.1 предустановлен на различных «безымянных» устройствах китайских производителей. Теперь выясняется, что проблема коснулась не только бюджетных аппаратов: аналогичного вредоноса заметили на смартфонах s307 компании Philips.

Android.Cooee.1 установлен на устройствах «из коробки» и маскируется под программу-лаунчер. Как ни странно, обычные функции оболочки вредонос честно выполняет, но помимо этого отображает навязчивую рекламу, а также загружает и устанавливает всевозможное стороннее ПО.

Android.Cooee.1 весьма хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Из-за этой особенности вредоноса жертва, скорее всего, не сразу сумеет обнаружить источник навязчивых уведомлений.

Троян способен показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС.

Capture3

Android.Cooee.1 также является системной программой, то есть он способен устанавливать сторонние приложения, и инсталляция этого ПО проходит скрытно от пользователей. Спектр сторонних приложений широк: от безобидных игр и браузеров до всевозможных троянцев, таких как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.

Кроме того, троян крайне сложно удалить: он интегрирован непосредственно в прошивку устройства, так что сброс к заводским параметрам здесь не поможет. Избавиться от Android.Cooee.1 сложно даже имея root-доступ к девайсу. Дело в том, что обычное удаление Android.Cooee.1 с приведет лишь к тому, что устройство перестанет работать. Ведь программа-лаунчер, в которой находится троянец, отвечает и за нормальную загрузку ОС. Поэтому придется сначала установить альтернативный лаунчер и назначить его оболочкой по умолчанию. Однако в большинстве случаев получение root-доступа к системе означает потерю официальной гарантии производителя.

Специалисты «Доктор Веб» уже связались с компанией Philips, и поиски «возможного решения проблемы» уже ведутся.



2 комментария

  1. Jeffrey Davis

    21.01.2016 at 10:42

    Гады они там у себя в Филипсе.

  2. carabas

    21.01.2016 at 23:46

    Козлы, у меня такая же беда

Оставить мнение