Bosna i Hercegovina



#1 06.06.2018-14:01
Avko Offline
Administrator
Registrovan/a od: 28.05.2014-09:21
Komentari: 3,145


Subject: mobiteli sa predinstaliranim adware
Avast otkrio predinstalirani adware na ZTE, Archos, Prestigio i myPhone Android uređajima

Sigurnosni stručnjaci u Avastu otkrili su da neki uređaji s Android operativnim sustavom imaju predinstaliran adware Cosiloon, što je dodatno zabrinjavajuće jer taj malware postavljen je kao aplikacija sustava i samim time teško ga je detektirati i ukloniti. Zbog te činjenice na tisuće korisnika je u opasnosti.

Locirani su u više od stotinu država, uključujući Rusiju, Njemačku, Italiju, Veliku Britaniju i Sjedinjene Američke Države. Uz sve to, kao da nije dovoljno, uređaji koji su zaraženi malwareom uopće nisu certificirani od strane Googlea iako su ih proizveli ZTE, Archos, Prestigio i myPhone. Nadalje, svi uređaji opremljeni su s MediaTek čipsetom. Sve u svemu, ozbiljna situacija.

Sami adware Cosiloon sastoji se od dvije ključne komponente - dropper i payload. Prva je pak kategorizirana u dvije varijante, od kojih prva jest odvojena aplikacija locirana u particiji sustava Androida i vidljiva je na listi aplikacija sustava. No, ona druga zato nije odvojena aplikacija i implementirana je u SystemUI. Također, obje imaju istu namjenu, preuzeti payload sa servera i postaviti ga na uređaj.

Kad se to dogodi, payload se "brine" o prikazu oglasa i sadrži potrebne "ad frameworkove" s Googlea, Facebooka i Baidua. Najgore od svega jest što postoji na stotine različitih verzija tog payloada, a Cosiloon se brine da niti jedna od njih ne bude detektirana od strane antivirusnih aplikacija, što korisnike dovodi u veliku opasnost.

Avast je po ovim pitanjima već kontaktirao Google kako bi se problem riješio i onemogućio u budućnost. Ili barem otežao. To je upalilo jer Google se kroz Google Play Protect već "bacio na posao" i počeo uklanjati adware s uređaja. Dakle, sve što korisnici trebaju jest otvoriti Google Play aplikaciju te zatim skenirati uređaj s Google Play Protect i bit će oslobođeni napasti.

IZVOR: ICT Business
Život je moja domovina.
↑  ↓

Stranice (1): 1


All times are GMT +01:00. Current time: 22.06.2018-08:18.