Специалисты «Dr.Web» сообщили о том, что обнаружили рекламный троян в прошивках около сорока Android-устройств. Также эксперты нашли вредоносные программы в приложениях от известных компаний.
Вирусное программное обеспечение, названное Android.Gmobi.1, является специальным программным пакетом (SDK-платформой), которое расширяет функциональные возможности приложений на Android.
SDK используют производители мобильных устройств, а также разработчики программного обеспечения. Такое ПО используется для дистанционного обновления ОС, сбора аналитических данных, показа обновлений и осуществления мобильных платежей.
На данный момент разработчики Dr.Web выявили троян в таких продуктах, как TrendMicro, Asus WebStorage, Dr.Safety и Dr.Booster, и сообщили о находке пострадавшим компаниям. В обновленных версиях приложений данных организаций рекламный троян не содержится.
Вирусное ПО успешно обнаруживается только в том случае, если не находится в системных каталогах операционной системы. Для удаления трояна из прошивки необходимо наличие соответствующих прав. Но если Android.Gmobi.1 был встроен в важные системные приложения, его уничтожение может привести к нарушению работы зараженного устройства.
Информация предоставлена ресурсом IGate по материалам internetua
