Uważaj, co kupujesz – znowu słyszymy, że jakieś urządzenia od nowości są zarażone trojanem

W ostatnim czasie wyjątkowo często słyszymy, że razem ze smartfonem klient otrzymywał (niemiły) gratis w postaci – na przykład – backdoora. Teraz okazuje się, że powody do zmartwień mają następni użytkownicy. W sieci pojawiła się właśnie kolejna lista urządzeń, tym razem zarażonych trojanem. I jest ona dość długa.

Doctor Web odnalazł trojan o oznaczeniu Android.DownLoader.473.origin w oprogramowaniu (firmware) sporej ilości popularnych urządzeń z procesorami MediaTeka i systemem operacyjnym Android. Aktualnie lista zarażonych sprzętów obejmuje 26 pozycji (to znaczy tyle udało się namierzyć, ale w rzeczywistości modeli może być ich więcej):

  • MegaFon Login 4 LTE,
  • Irbis TZ85,
  • Irbis TX97,
  • Irbis TZ43,
  • Bravis NB85,
  • Bravis NB105,
  • SUPRA M72KG,
  • SUPRA M729G,
  • SUPRA V2N10,
  • Pixus Touch 7.85 3G,
  • Itell K3300,
  • General Satellite GS700,
  • Digma Plane 9.7 3G,
  • Nomi C07000,
  • Prestigio MultiPad Wize 3021 3G,
  • Prestigio MultiPad PMT5001 3G,
  • Optima 10.1 3G TT1040MG,
  • Marshal ME-711,
  • 7 MID,
  • Explay Imperium 8,
  • Perfeo 9032 3G,
  • Ritmix RMD-1121,
  • Oysters T72HM 3G,
  • Irbis tz70,
  • Irbis tz56,
  • Jeka JK103.

Android.DownLoader.473.origin uruchamia się razem z urządzeniem i pozostaje aktywny tak długo, dopóki jest ono włączone. Potrafi też rozpoznać, czy sprzęt podłączony jest do sieci Wi-Fi. Kiedy dostęp do internetu jest zapewniony, trojan może pobierać i instalować aplikacje – przede wszystkim są to „śmieci”, które wyświetlają reklamy wszędzie, gdzie się da.

To jednak nie koniec. Doctor Web odnalazł jeszcze trojana o nazwie Android.Sprovider.7 na smartfonach Lenovo: A319 i A6000. On nie tylko potrafi uprzykrzyć życie użytkownikom, ale również narobić szkody, ponieważ może pobierać i instalować aplikacje, uruchamiać już dostępne na urządzeniu programy, wykonywać połączenia, otwierać konkretne strony w przeglądarce, wyświetlać reklamy itd.

Doctor Web poinformował wszystkich producentów o swoim odkryciu, więc trzeba mieć nadzieję, że szybko zrobią z tym porządek.

Źródło: Doctor Web przez NeowinPM&A Conculting (grafika wyróżniająca)