У бюджетних Android-пристроях виявили шкідливе ПО

0
23

Компанія Avast повідомила, що більш ніж 140 моделей Android-пристроїв схильні шкідливому ПО Cosiloon.

Дане ПО поставляється як компонент прошивки, тому воно може без відома користувача встановлювати будь-який додаток.

Особливість в тому, що запуск шкідливої ​​програми відбувається з папки «/ system» з правами суперкористувача. Далі йде підключення до віддаленого сервера, з якого завантажується XML-файл і встановлюється додаток, вказане в цьому файлі.

Додатки, які встановлюються Cosiloon використовуються лише для показу реклами поверх інших додатків або робочого столу. Таким чином, хакери отримують дохід виключно з цієї реклами.