Опасный троян обнаружен в прошивке Android-смартфона Philips s307

Среди главных тенденций прошедшего года — появление большого числа предустановленных на мобильные Android-устройства вредоносных программ, которые незаметно для пользователей могли загружать и инсталлировать различное ПО, а также зачастую показывали навязчивую рекламу. Одним из таких троянов стал Android.Cooee.1, встроенный в графическую оболочку нескольких бюджетных смартфонов производства ряда малоизвестных китайских компаний. Специалисты «Доктор Веб» выявили очередной случай внедрения Android.Cooee.1 на Android-устройство. И на этот раз «сюрприз» ожидал покупателей смартфонов от известного производителя электроники, сообщили CNews в компании «Доктор Веб». Первая информация об Android.Cooee.1 появилась еще в октябре 2015 г., когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от малоизвестных брендов. Новый случай обнаружения данного трояна показал, что аппетит неизвестных злоумышленников постепенно растет: опасное приложение было обнаружено на мобильном устройстве Philips s307. Специалисты «Доктор Веб» оповестили об этом инциденте производителя, который в настоящее время рассматривает возможные пути решения возникшей проблемы. Android.Cooee.1 представляет собой созданную вирусописателями программу-лаунчер (графическую оболочку ОС Android), которая, помимо основных функций, обычно выполняемых подобными приложениями, показывает обильную навязчивую рекламу, а также загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 умеет показывать рекламу в панели уведомлений, отображать ее на весь экран или в виде отдельных баннеров поверх работающих приложений, демонстрировать рекламные видеоролики и анимацию на главном экране ОС. Стоит отметить, что троян начинает вредоносную деятельность не сразу после первого включения инфицированной системы, а лишь по прошествии определенного периода, заданного злоумышленниками. В результате владельцы зараженного устройства могут подумать, что причиной появления рекламы стали программы, которые они успели установить за время использования смартфона, и настоящий источник навязчивых уведомлений останется необнаруженным. В то же время, поскольку Android.Cooee.1 фактически является системной программой, инсталляция скачиваемого ей ПО проходит скрытно от пользователей. При этом ассортимент загружаемых приложений может быть чрезвычайно широким: от безобидных игр и браузеров до всевозможных троянов, таких как SMS-сендеры, загрузчики и даже банкеры, которые могут незаметно похитить деньги со счетов пользователей, рассказали в компании. Поскольку предустановленный на Philips s307 троян находится непосредственно в прошивке смартфона, сброс к заводским параметрам не поможет избавиться от Android.Cooee.1. Одним из возможных способов очистки зараженной системы от вредоносного приложения является предварительное получение в ней root-доступа. Однако даже если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, так как программа-лаунчер, в которой находится троян, отвечает за нормальную загрузку ОС. По этой причине перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию. Тем не менее, получение root-доступа означает потерю официальной гарантии производителя, а любые неумелые манипуляции с Android-прошивкой и системными файлами сопровождаются серьезным риском получить полностью нерабочее мобильное устройство. Таким образом, для большинства пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой исправить ситуацию и выпустить обновление прошивки, в которой троян уже будет отсутствовать, отметили в «Доктор Веб». Специалисты компании советуют владельцам Android-смартфонов и планшетов использовать антивирус, который сможет не только предотвратить проникновение различных вредоносных и нежелательных программ в систему, но и обнаружить предустановленное в ОС Android вредоносное ПО. Ссылка на источник