Nogle budget Android-telefoner har forudinstalleret malware, og det er en stor bekymring for alle
Der er et stort marked for Android-enheder derude. OS er en open source, og alle kan installere det på næsten enhver hardwarekonfiguration. Der er for nylig rapporter om, at smartphones og tablets, der sendes af mange OEM'er, er inficeret med malware, og hvad der er endnu mere bekymrende er, at selv virksomheder som ZTE, Archos og myPhone er blevet berørt.
Forskere ved Avast Threat Labs siger, at mere end 100 forskellige billige Android-enheder leveres med forudinstalleret malware. Brugere i mere end 90 lande, inklusive Indien, siges at være inficeret. Forskerne fandt adware installeret hovedsageligt på enheder, der ikke er certificeret af Google.
bedste vandfiltre til backpacking
Brugere med inficerede telefoner vil se popup-annoncer og andre irriterende problemer, som f.eks. System, der sænkes. Disse adware-apps er utroligt vanskelige at fjerne, fordi de findes på softwarens firmware-niveau.
Den pågældende malware opretter et overlay til visning af annoncer på enheden og har været aktiv i mindst tre år. Den består af to APK'er, 'CrashService' og 'ImeMess.' Pakken forklæder sig som et systemapplikation i launcheren for at undgå detektion. Nogle af pakkens navne inkluderede 'MediaService', 'eVideo2Service' og 'VPlayer.' Disse apps understøttes af reklamerammer fra Google, Facebook og Baidu.
er jeg forelsket i min kæreste
Avast rapporterede resultaterne af deres forskning til Google, der har 'taget skridt til at afbøde de ondsindede funktioner i mange appvarianter på flere enhedsmodeller ved hjælp af internt udviklede teknikker.
De største berørte lande er Rusland, Italien, Tyskland, Storbritannien, Indien og Frankrig. Avast formåede at deaktivere dropperserveren via fjernelsesanmodninger, men den blev hurtigt gendannet ved hjælp af en anden udbyder.
Avast har identificeret ca. 18.000 enheder, der er inficeret med malware i over 100 lande, herunder Rusland, Italien, Tyskland, Storbritannien, Ukraine, Portugal, Venezuela, Grækenland, Frankrig og Rumænien. En detaljeret liste over modellerne er nu tilgængelig (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), men Avast siger, at kun nogle varianter af de nævnte enheder kan indeholde malware.
Hvis en enhed er inficeret, skal den automatisk deaktivere både dropper og nyttelast. Avast Threat Labs har observeret et fald i antallet af enheder, der er inficeret af nye nyttelastversioner, efter at Play Protect begyndte at opdage Cosiloon (det er den tjenesteudbyder, der i øjeblikket bakker op om annonceanmodningerne).
Kilde: Avast Labs
Hvad synes du om det?
Start en samtale, ikke en ild. Send med venlighed.
den store røde maskinstangSkriv kommentar
