В прошивке Android-устройств обнаружен «троян»

«Доктор Веб» обнаружил троян в предустановленном системном ПО почти 40 мобильных устройств.

Специалисты компании «Доктор Веб» выяснили, что Android.Gmobi.1 это специализированный программный SDK пакет, расширяющий функционал Android-приложений, используемый производителями мобильных устройств и разработчиками программ. Он отвечает за обновление устройства, сбора информации, уведомлении пользователя и осуществления платежей.

Тем не менее, Android.Gmobi.1 собирает и конфиденциальную информацию о пользователе и отсылает ее на свой сервер. В дальнейшем этот «троян» начинает показывать рекламу, которая появляется в области уведомлений. Появляются и интерактивные диалоговые окна, баннеры поверх окон приложений и другие назойливые сообщения.

«Вредонос» Android.Gmobi.1 может менять стартовую страницу браузера и самостоятельно скачивать приложения из Google Play. Таким образом, заражены оказываются в частности приложения TrendMicro Dr.Safety, TrendMicro Dr.Booster и ASUS WebStorage.

«Доктор Веб» уже оповестил компании, пострадавшие от вируса, и специалисты занимаются решением проблемы.