Когда продавец получает желаемую сумму за товар, а клиент получает желаемый товар за ту же самую сумму, то такую сделку можно считать, если не идеальной, то, по крайней мере, честной. Но, если покупатель не получает желаемого, или, вместе с товаром, получает что-то нежелаемое, то в таком случае речь уже идет об обмане.
Пользователи Android были предупреждены о том, что вредоносное программное обеспечение было обнаружено предварительно установленным на сотнях телефонов, осмотренных прямо из заводской упаковки.
Поклонники Android были предупреждены о том, что вредоносные программы были обнаружены предварительно загруженными на смартфонах. Рекламное программное обеспечение, получившее название Cosiloon, было обнаружено работниками фирмы Avast. Эксперты по безопасности заявили, что вредоносное программное обеспечение было обнаружено на сотнях телефонов Android, владельцами которых являлись граждане Великобритании, США, Германии, Италии и России.
Рекламное программное обеспечение создает отображение раздражающего объявления при помощи веб-страницы в браузере пользователей. Этим приложением были заражены тысячи владельцев смартфонов. За последний месяц Avast обнаружил Cosiloon примерно на 18 000 устройств. Avast сообщил о результатах своих исследований Google, работники которого предприняли шаги по смягчению влияния вредоносных возможностей приложения на нескольких моделях устройств, используя разработанные внутри компании методы.
Avast заявил, что вредоносное программное обеспечение было обнаружено на бюджетных смартфонах, большинство из которых не сертифицированы Google, на телефонах, сделанных такими производителями, как Archos, ZTE и Pretigio. Уязвимые устройства, как правило, имеют чипсет Mediatek. Список затронутых устройств, вероятно, настолько обширен, что вредоносное программное обеспечение является частью пакета платформы чипсета, который используется для многих подобных устройств разными торговыми марками. Перекрестная проверка большинства, но, к сожалению, не всех устройств, показала, что чипсет на проверенных устройствах принадлежал MediaTek. Устройства работают с разными версиями Android от 4.2 до 6.0.
Небольшое количество сертифицированных устройств, подвергнутых воздействию, будет снабжено возможностью сканирования на предмет вредоносного программного обеспечения Google Play Protect. Оно способно находить и удалять вредоносные программы, о которых идет речь. Кроме того, антивирусное программное обеспечение должно также обнаруживать рекламное программное обеспечение Cosiloon.
В завершении, сотрудниками Avast было сказано, что некоторые антивирусные приложения сообщают об удачном удалении вредоносного программного обеспечения. Но, радоваться слишком рано, поскольку в данном случае речь идет о так называемых дропперах. Дропперы – это программы, которые скрытно устанавливают вредоносное программное обеспечение, встроенное в код, на устройство. Обычно программы загружаются на устройство жертвы, сохраняются и запускаются без уведомления (или с ложным уведомлением). Дропперы используются для скрытной установки других вредоносных программ или для того, чтобы помочь таким программам избежать обнаружения (не каждая защитная программа способна проверить все компоненты внутри дроппера).
Avast Mobile Security может обнаруживать, но не может получить разрешения, необходимые для удаления дроппера. Поэтому Google Play Protect в ближайшее время просто обязан выполнить очень тяжелое задание, чтобы не уронить уровень доверия к всему, что ассоциируется с Google.