СМИ докладывают, что профессионалам компании «Доктор Веб» удалось найти в прошивке Android-смартфона Philips s307 троян Android.Cooee.1, который встроен в графическую оболочку. 1 встроено в местную интерфейсную оболочку, которую Philips устанавливает на свои мобильные телефоны с андроид.
Напомним, что устройство Philips S307 появилось на прилавках магазинов в Российской Федерации к середине осени предыдущего года.
Android.Cooee. 1 представляет собой лончер, который кроме стандартных возможностей обладает дополнительной вредной функциональностью по показу навязчивой рекламы, а еще загрузке и установке нежелательного ПО.
Android.Cooee. 1 очень хитер и начинает работать не сразу, а только по прошествии времени, получив соответственную команду от C&C сервера. Ситуация усложняется тем, что так как троян разместился непосредственно в прошивке аппарата, сброс до заводских настроек не освободит устройство от зловреда, плюс, удаление трояна приведет к неработоспособности самого устройства. Одним из возможных методов очистки зараженной системы от вредоноса является предварительное получения в ней доступа с правами суперпользователя. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию. Таким образом, для большинства пострадавших от Android.Cooee. Спектр сторонних приложений широк: от безобидных игр и браузеров до всяческих троянцев, таковых как СМС-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей.
Оставить комментарий