Бюджетни Android телефони имат инжектиран зловреден код под формата на троянски кон във фърмуера си.
Руската компания по сигурността инструменти, алармира, че нейни специалисти са открили общо 26 модела телефони с Android, които имат малуер в стоковия си фърмуер.
Повечето телефони са базирани на тайванския чипсет MTK на MediaTek и се продават в Русия (пълен списък в дъното на материала). В списъка присъстват телефони на известни фирми като SUPRA, Irbis, Prestigio и MegaFon.
От Dr. Web съобщават, че всички модели идват с вирус от типа троянски кон, с наименование „Android.DownLoader.473.origin“. Това е даунлоудър, който се активира веднага след като е стартирано устройството.
След като е включено устройството Android.DownLoader.473.origin се стартира, осъществява връзка с интернет и се свързва към сървър, от който очаква инструкции. През това време той вече е свалил и инсталирал H5GameCenter. Това е приложение, което предлага агресивна форма на adware и компанията го разпознава като Adware.AdBox.1.origin.
„Веднъж след като е инсталирано, приложението показва малко прозорче в горната част на приложенията. Това изображение не може да бъде премахнато от екрана. Когато бъде цъкнато, се отваря каталог, който е вграден в Adware.AdBox.1.origin. В допълнение троянският кон показва и много реклами“, обясняват от компанията.
Ако потребителят реши да премахне троянския кон, той се инсталира наново тихомълком на по-късен етап, без да уведоми потребителя за това.
От Dr. Web съобщават, че са намерили троянски кон и в моделите на Lenovo A319 и A6000. При тях троянският кон е част от приложение, наречено Rambla, което инсталира софтуерен каталог на устройството на жертвата.
Този троянец е кръстен „Android.Sprovider.7“ и позволява на кибер-престъпниците да свалят и инсталират APK файлове на заразените смартфони. След като е инсталиран троянецът започва да показва реклами, качва заразени файлове, отваря зловредни линкове в браузъра, обажда се на различни телефонни номера и пр.
Руската компания по сигурността обяснява, че кибер-престъпниците правят печалби чрез дистрибуция на рекламен софтуер. Това, което е опасно тук е, че Android.DownLoader.473.origin и Android.Sprovider.7 са се появили във фърмуера на телефоните, след като част от екипа, който работи в Android е решил да прави пари по този незаконен начин.
От Dr. Web вече са се свързали със засегнатите производители, чиито телефони се продават заразени, и се препоръчва на потребителите веднага да се свържат с тях.
MegaFon Login 4 LTE
Irbis TZ85
Irbis TX97
Irbis TZ43
Bravis NB85
Bravis NB105
SUPRA M72KG
SUPRA M729G
SUPRA V2N10
Pixus Touch 7.85 3G
Itell K3300
General Satellite GS700
Digma Plane 9.7 3G
Nomi C07000
Prestigio MultiPad Wize 3021 3G
Prestigio MultiPad PMT5001 3G
Optima 10.1 3G TT1040MG
Marshal ME-711
7 MID
Explay Imperium 8
Perfeo 9032_3G
Ritmix RMD-1121
Oysters T72HM 3G
Irbis tz70
Irbis tz56
Jeka JK103
