В прошивках многих гаджетов на базе Android обнаружено вредоносное ПО
Специалисты "Dr.Web" сообщили о том, что обнаружили рекламный троян в прошивках около сорока Android-устройств. Также эксперты нашли вредоносные программы в приложениях от известных компаний.
Вирусное программное обеспечение, названное Android.Gmobi.1, является специальным программным пакетом (SDK-платформой), которое расширяет функциональные возможности приложений на Android.
SDK используют производители мобильных устройств, а также разработчики программного обеспечения. Такое ПО используется для дистанционного обновления ОС, сбора аналитических данных, показа обновлений и осуществления мобильных платежей.
На данный момент, разработчики Dr.Web выявили троян в таких продуктах как TrendMicro, Asus WebStorage, Dr.Safety и Dr.Booster, а также сообщили о находке пострадавшим компаниям. В обновленных версиях приложений данных организаций рекламный троян не содержится.
Вирусное ПО успешно обнаруживается, только в том случае, если не находится в системных каталогах операционной системы. Для удаления трояна из прошивки необходимо наличие соответствующих прав. Но, если Android.Gmobi.1 был встроен в важные системные приложения, его уничтожение может привести к нарушению работы зараженного устройства.
