«Доктор веб» обнаружил троянца в прошивке android-смартфона philips s307
Philips S307
Ранее, как отмечается, данный зловред уже виделся в графических оболочках нескольких бюджетных смартфонов производства последовательности неизвестных китайских компаний.
Android.Cooee.1 представляет собой созданную разработчиками вирусов программу-лаунчер (графическую оболочку ОС Android), которая кроме главных функций, в большинстве случаев делаемых подобными приложениями, показывает обильную навязчивую рекламу, и загружает и устанавливает всевозможное ПО. В частности, Android.Cooee.1 может показывать рекламу в панели уведомлений, отображать ее на целый экран либо в виде отдельных баннеров поверх трудящихся приложений демонстрировать рекламные видеоролики и анимацию на главном экране ОС.
Стоит подчернуть, что троянец начинает вредоносную деятельность не сразу после первого включения инфицированной совокупности, а только по прошествии определенного периода, заданного преступниками. В следствии обладатели зараженного устройства смогут поразмыслить, что обстоятельством появления рекламы стали программы, каковые они успели установить за время применения смартфона, и настоящий источник навязчивых уведомлений останется необнаруженным.
Результаты деятельности Android.Cooee.1
Одновременно с этим, т. к. Android.Cooee.1 практически есть системной программой, инсталляция скачиваемого им ПО проходит скрытно от пользователей. Наряду с этим ассортимент загружаемых приложений возможно очень широким: от браузеров и безобидных игр до всевозможных троянцев, таких как СМС-сендеры, загрузчики а также банкеры, каковые смогут незаметно похитить деньги со квитанций пользователей.
Потому, что предустановленный на Philips s307 троянец находится конкретно в firmware смартфона, сброс к заводским параметрам не окажет помощь избавиться от Android.Cooee.1. Одним из вероятных способов очистки зараженной совокупности от вредоносного приложения есть предварительное получение в ней root-доступа.
Но кроме того в случае если пользователю удастся это сделать, простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего, потому, что программа-лаунчер, в которой находится троянец, несёт ответственность за обычную загрузку ОС. По данной причине перед удалением вредоносного приложения нужно установить другой лаунчер и настроить его запускающимся по умолчанию.
Однако, получение root-доступа свидетельствует утрату официальной гарантии производителя, а каждые неумелые манипуляции с Android-системными файлами и прошивкой сопровождаются важным риском взять всецело нерабочее мобильное устройство. Так, для большинства пострадавших от Android.Cooee.1 пользователей самоё безопасным ответом будет обращение напрямую к производителю инфицированного смартфона прося исправить обстановку и выпустить обновление firmware, в которой троянец уже будет отсутствовать.