Op sommige goedkope Android-telefoons is malware vooraf geïnstalleerd en dit is een grote zorg voor iedereen
Er is een enorme markt voor Android-apparaten. Het besturingssysteem is een open source en iedereen kan het op bijna elke hardwareconfiguratie installeren. Onlangs zijn berichten verschenen dat smartphones en tablets die door veel OEM's worden geleverd, zijn geïnfecteerd met malware, en wat nog zorgwekkender is, is dat zelfs bedrijven als ZTE, Archos en myPhone zijn getroffen.
Onderzoekers van Avast Threat Labs zeggen dat op meer dan 100 verschillende goedkope Android-apparaten vooraf malware is geïnstalleerd. Gebruikers in meer dan 90 landen, waaronder India, zouden besmet zijn. De onderzoekers ontdekten dat adware meestal werd geïnstalleerd op apparaten die niet zijn gecertificeerd door Google.
knoop die strakker wordt als je trekt
Gebruikers met geïnfecteerde telefoons zien pop-upadvertenties en andere vervelende problemen, zoals systeemvertragingen. Deze adware-apps zijn ongelooflijk moeilijk te verwijderen omdat ze bestaan op het firmwareniveau van de software.
De malware in kwestie maakt een overlay om advertenties op het apparaat weer te geven en is al minimaal drie jaar actief. Het bestaat uit twee APK's, 'CrashService' en 'ImeMess.' Het pakket vermomt zichzelf als een systeemtoepassing in het opstartprogramma om detectie te voorkomen. Enkele van de pakketnamen waren 'MediaService', 'eVideo2Service' en 'VPlayer'. Deze apps worden ondersteund door advertentiekaders van Google, Facebook en Baidu.
langste man ter wereld 2018 hoogte
Avast rapporteerde de bevindingen van hun onderzoek aan Google, die 'stappen heeft ondernomen om de kwaadaardige mogelijkheden van veel app-varianten op verschillende apparaatmodellen te verminderen, met behulp van intern ontwikkelde technieken.
De belangrijkste getroffen landen zijn Rusland, Italië, Duitsland, het VK, India en Frankrijk. Avast slaagde erin de dropper-server uit te schakelen via verwijderingsverzoeken, maar deze werd snel hersteld met een andere provider.
Avast heeft ongeveer 18.000 apparaten geïdentificeerd die door de malware zijn geïnfecteerd in meer dan 100 landen, waaronder Rusland, Italië, Duitsland, het Verenigd Koninkrijk, Oekraïne, Portugal, Venezuela, Griekenland, Frankrijk en Roemenië. Een gedetailleerde lijst van de modellen is nu beschikbaar (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), maar Avast zegt dat slechts enkele varianten van genoemde apparaten de malware kunnen bevatten.
Als een apparaat is geïnfecteerd, moet het automatisch zowel de druppelaar als de payload uitschakelen. Avast Threat Labs heeft een daling waargenomen in het aantal apparaten dat is geïnfecteerd door nieuwe payloadversies, nadat Play Protect Cosiloon begon te detecteren (dat is de serviceprovider die momenteel de advertentieverzoeken ondersteunt).
Bron: Avast Labs
Wat denk je er van?
Begin een gesprek, geen vuur. Post met vriendelijkheid.
staande lage katrol deltaspier omhoogPlaats een reactie
