![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh3ix00xRbCESFOrh4vOvfIy5ipV4MtS10fmCGaqdlZA6fgaitlijOjz3BUtr9bOwFp1gtElqC5OJ5Thf3pDV8fJ9Cch_HPTheFWzGlEP-xVsYzbb1ZqgtsxvXveLMHQk8caULsjhHxriBz/s320/phw6610-01.jpg)
Минулої осені фахівці компанії «Доктор Веб» виявили, що троянець Android.Cooee.1 попередньо встановлений на різних «безіменних» пристроях китайських виробників. Тепер з'ясовується, що проблема торкнулася не тільки бюджетних апаратів: аналогічну програму помітили на смартфонах s307 компанії Philips.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeaNi8b82ON7XROT_QjK3N8nzgwPshnO6-zcCaIMza841t6ujEU-73HTlEiLnqyke9uz9WOxpTsB9zix-V-eL0FzlD1kvmRTvdkPyWCys1W8xfoXVQotmQutCkHsK0pJ6dxw5z67mbnYBc/s320/Android.Cooee.1.png)
Android.Cooee.1 встановлений на пристроях «з коробки» і маскується під програму-лаунчер. Як не дивно, звичайні функції оболонки вірус чесно виконує, але крім цього відображає нав'язливу рекламу, а також завантажує і встановлює всіляке стороннє ПЗ.
Android.Cooee.1 вельми хитрий і починає працювати не відразу, а тільки після часу, отримавши відповідну команду від C & C сервера. Через цю особливості віруса, жертва швидше за все, не відразу зуміє виявити джерело нав'язливих повідомлень.
Троян здатний показувати рекламу в панелі повідомлень, відображати її на весь екран або у вигляді окремих банерів поверх працюючих додатків, демонструвати рекламні відеоролики і анімацію на головному екрані ОС.
Android.Cooee.1 також є системною програмою, тобто він здатний встановлювати сторонні додатки, і інсталяція цього ПЗ проходить приховано від користувачів. Спектр сторонніх додатків широкий: від нешкідливих ігр та браузерів до всіляких троянців, таких як СМС-Сендерів, завантажує і навіть банкери, які можуть непомітно викрасти гроші з рахунків користувачів.
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwQyZzQ0YbBzv7Bf4lXZnnPQWc2C4gdk9xSBtJNjdaYr2IBIoYjNS4JMZ8GgIFp1H-tLOxHq4-CUGfkTu5Y_i6CBAm45ZVJn9KCeDDQh5-BhDOz5XKIhFXnVQGo7gf0_AhzFUtgm8BxY2m/s320/04.png)
Крім того, троян вкрай складно видалити: він інтегрований безпосередньо в прошивку пристрою, так що скидання до заводських параметрах тут не допоможе. Позбутися від Android.Cooee.1 складно навіть маючи root-доступ до девайсу. Справа в тому, що звичайне видалення Android.Cooee.1 призведе лише до того, що пристрій перестане працювати. Адже програма-лаунчер, в якій знаходиться троянець, відповідає і за нормальне завантаження ОС. Тому доведеться спочатку встановити альтернативний лаунчер і призначити його оболонкою за замовчуванням. Однак у більшості випадків отримання root-доступу до системи означає втрату офіційної гарантії виробника.
Фахівці «Доктор Веб» вже зв'язалися з компанією Philips, і пошуки «можливого вирішення проблеми» вже ведуться.
0 коментарі:
Дописати коментар