Троян Android.Gmobi.1 в прошивке Android-устройств и приложениях

Вредоносный софт под названием Android.Gmobi.1 был выявлен в прошивках десятков Android-устройств, а также в некоторых приложениях, созданных известными компаниями-разработчиками. Рекламный троян обнаружила антивирусная программа "Доктор Веб", и теперь одноименная компания выступила с заявлением, в котором предупреждает пользователей и специалистов о возможности его появления на гаджетах под управлением ОС Android.

Это упрощённая версия страницы

Читать полную версию
По своей сути Android.Gmobi.1 — это SDK-платформа. Такие специализированные пакеты программ, позволяющие расширить функциональные возможности тех или иных приложений для Android, нередко используются и разработчиками программного обеспечения, и производителями смартфонов и планшетов. Что касается этого конкретного модуля, то его работа нацелена не только на обновления операционной системы "по воздуху" или показа надоедливых, но по большей части безобидных уведомлений рекламного характера, но и на осуществления мобильных платежей и сбора аналитических данных. В последнем Android.Gmobi.1 особо преуспел — троян активно собирает и переправляет на сервер конфиденциальные данные пользователя: адреса электронной почты, координаты геолокации, сведения об установленных из Google Play приложениях и информацию технического характера.


Официально миссией программного пакета является показ рекламы. Она может отображаться различными способами: в виде диалогового окна (иногда интерактивного), поверх графического интерфейса платформы и окон работающих приложений в виде баннера или просто в панели уведомлений. Но Android.Gmobi.1 ведет себя слишком агрессивно — запускает установленные на гаджетах программы, открывает страницы в веб-браузере и даже без ведома пользователя скачивает приложения по ссылкам, указанным его создателями.


На сегодняшний день троян удалось выявить в предустановленном программном обеспечении нескольких десятков популярных моделей смартфонов и планшетных компьютеров. Обнаружен зловредный софт и в ряде приложений ASUS WebStorage, TrendMicro Dr.Booster, TrendMicro Dr.Safety. Компании, пострадавшие от Android.Gmobi.1, поставлены в известность и уже начали предпринимать соответствующие меры по решению проблемы.