일부 예산 Android 휴대폰에는 맬웨어가 사전 설치되어 있으며 모두에게 중요한 문제입니다.
안드로이드 기기를위한 거대한 시장이 있습니다. OS는 오픈 소스이며 누구나 거의 모든 하드웨어 구성에 설치할 수 있습니다. 최근 많은 OEM에서 출하 한 스마트 폰과 태블릿이 악성 코드에 감염되었다는보고가 나 왔으며 더욱 우려되는 것은 ZTE, Archos 및 myPhone과 같은 회사도 영향을 받았다는 사실입니다.
Avast Threat Labs의 연구원들은 100 개 이상의 저비용 Android 기기에 맬웨어가 미리 설치되어 있다고 말합니다. 인도를 포함한 90 개 이상의 국가에서 사용자가 감염되었다고합니다. 연구원들은 대부분 Google에서 인증하지 않은 기기에 설치된 애드웨어를 발견했습니다.
육포 회사 목록
감염된 전화를 가진 사용자는 팝업 광고 및 시스템 속도 저하와 같은 기타 성가신 문제를 보게됩니다. 이러한 애드웨어 앱은 소프트웨어의 펌웨어 수준에 존재하기 때문에 제거하기가 매우 어렵습니다.
문제의 악성 코드는 기기에 광고를 표시하는 오버레이를 생성하며 최소 3 년 동안 활성화되었습니다. 'CrashService'와 'ImeMess'라는 두 개의 APK로 구성됩니다. 패키지는 탐지를 피하기 위해 실행기에서 시스템 애플리케이션으로 위장합니다. 일부 패키지 이름에는 'MediaService', 'eVideo2Service'및 'VPlayer'가 포함되었습니다. 이러한 앱은 Google, Facebook 및 Baidu의 광고 프레임 워크로 지원됩니다.
포르노 스타는 누구입니까
Avast는 연구 결과를 내부적으로 개발 한 기술을 사용하여 여러 기기 모델에서 여러 앱 변형의 악성 기능을 완화하기위한 조치를 취한 Google에보고했습니다.
영향을받는 상위 국가는 러시아, 이탈리아, 독일, 영국, 인도 및 프랑스입니다. Avast는 게시 중단 요청을 통해 드롭퍼 서버를 비활성화했지만 다른 공급자를 사용하여 신속하게 복원되었습니다.
Avast는 러시아, 이탈리아, 독일, 영국, 우크라이나, 포르투갈, 베네수엘라, 그리스, 프랑스, 루마니아를 포함한 100 개 이상의 국가에서 악성 코드에 감염된 장치 약 18,000 개를 확인했습니다. 모델의 자세한 목록은 이제 사용할 수 있지만 (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0) Avast는 해당 장치의 일부 변종에만 맬웨어가 포함될 수 있다고 말합니다.
장치가 감염된 경우 드로퍼와 페이로드를 모두 자동으로 비활성화해야합니다. Avast Threat Labs는 Play Protect가 Cosiloon (현재 광고 요청을 지원하는 서비스 제공 업체)을 탐지하기 시작한 후 새로운 페이로드 버전에 감염된 장치 수가 감소하는 것을 관찰했습니다.
출처: Avast Labs
너는 그것에 대해 어떻게 생각해?
불이 아닌 대화를 시작하십시오. 친절하게 게시하십시오.
유명한 일루미나티 회원 목록댓글 달기