Certains téléphones Android à petit budget ont des logiciels malveillants préinstallés et c'est une préoccupation majeure pour tout le monde
Il existe un énorme marché pour les appareils Android. Le système d'exploitation est une source ouverte et tout le monde peut l'installer sur presque toutes les configurations matérielles. Des rapports ont récemment révélé que les smartphones et tablettes expédiés par de nombreux OEM sont infectés par des logiciels malveillants, et ce qui est encore plus inquiétant, c'est que même des entreprises comme ZTE, Archos et myPhone ont été touchées.
Les chercheurs d'Avast Threat Labs affirment que plus de 100 appareils Android à faible coût sont livrés avec des logiciels malveillants préinstallés. Les utilisateurs de plus de 90 pays, dont l'Inde, seraient infectés. Les chercheurs ont découvert des logiciels publicitaires installés principalement sur des appareils non certifiés par Google.
sac de couchage ultraléger pour temps chaud
Les utilisateurs avec des téléphones infectés verront des annonces contextuelles et d'autres problèmes gênants tels que le ralentissement du système. Ces applications publicitaires sont incroyablement difficiles à supprimer car elles existent au niveau du micrologiciel du logiciel.
Le logiciel malveillant en question crée une superposition pour afficher des publicités sur l'appareil et est actif depuis au moins trois ans. Il se compose de deux fichiers APK, «CrashService» et «ImeMess». Le package se déguise en application système dans le lanceur pour éviter la détection. Certains des noms de packages incluaient «MediaService», «eVideo2Service» et «VPlayer». Ces applications sont soutenues par des cadres publicitaires de Google, Facebook et Baidu.
choses à faire en vacances avec votre petit ami
Avast a rapporté les résultats de ses recherches à Google, qui a `` pris des mesures pour atténuer les capacités malveillantes de nombreuses variantes d'applications sur plusieurs modèles d'appareils, en utilisant des techniques développées en interne.
Les principaux pays touchés sont la Russie, l'Italie, l'Allemagne, le Royaume-Uni, l'Inde et la France. Avast a réussi à désactiver le serveur de compte-gouttes via des demandes de retrait, mais il a été rapidement restauré à l'aide d'un autre fournisseur.
Avast a identifié environ 18 000 appareils infectés par le malware dans plus de 100 pays, dont la Russie, l'Italie, l'Allemagne, le Royaume-Uni, l'Ukraine, le Portugal, le Venezuela, la Grèce, la France et la Roumanie. Une liste détaillée des modèles est maintenant disponible (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), mais Avast dit que seules certaines variantes de ces appareils peuvent contenir le malware.
Si un périphérique est infecté, il doit désactiver automatiquement le compte-gouttes et la charge utile. Avast Threat Labs a observé une baisse du nombre d'appareils infectés par les nouvelles versions de charge utile, après que Play Protect a commencé à détecter Cosiloon (c'est le fournisseur de services qui soutient actuellement les demandes d'annonces).
La source: Avast Labs
Qu'en pensez-vous?
Démarrez une conversation, pas un feu. Publiez avec gentillesse.
suppléments pour gagner de la masse musculaire maigrePoster un commentaire
