«Доктор Веб» предупреждает о том, что в прошивках десятков моделей мобильных устройств под управлением Android присутствуют вредоносные программы.
Сообщается, что обнаруженные зловреды располагаются в системных каталогах и незаметно для пользователей загружают и устанавливают различные приложения. Это могут быть рекламные модули, шпионы и пр.
Один из троянов, найденных в прошивках ряда Android-устройств, получил имя Android.Sprovider.7. Эта вредоносная программа обладает весьма широким набором функций. По команде злоумышленников зловред может скачать apk-файл и попытаться установить его стандартным способом с запросом разрешения у пользователя, запустить установленное приложение, позвонить по определённому номеру или показать рекламу поверх всех приложений.
Ещё одна обнаруженная в прошивках вредоносная программа — Android.DownLoader.473.origin — представляет собой трояна-загрузчика, который начинает работу при каждом включении заражённого устройства. Зловред отслеживает активность Wi-Fi-модуля и после обнаружения сетевого подключения соединяется с управляющим сервером, откуда получает перечень заданий.
Трояны найдены в прошивках примерно тридцати Android-устройств. В их число входят некоторые аппараты Lenovo, Prestigio, Digma, Explay, Ritmix, Oysters и пр. Компания «Доктор Веб» уведомила производителей заражённых смартфонов о возникшей проблеме. Владельцам таких устройств рекомендуется обратиться в службу поддержки, чтобы получить обновление исправленного системного ПО, как только оно будет готово.
Источник: