Adware lây nhiễm Firmware của 40 điện thoại Android giá rẻ

Một loại Trojan Android hiển thị những quảng cáo không mong muốn đã lây nhiễm vào Firmware của 40 điện thoại Android giá rẻ ,

và thậm chí cà một số ứng dụng thông dụng , một số trong số đó được tạo bởi những nhà cung cấp giải pháp bảo vệ .

Trojan có tên Android.Gmobi.1 , hay chỉ đơn giản là Gmobi , được Dr.Web phát hiện trong tháng này có nguồn gốc từ một bộ Kit SDK mà những nhà phát triển của Firmware bị ảnh hưởng đã dùng nó để tự động thêm một số tính năng vào trong những sản phẩm của họ .

Dr.Web không cung cấp tên của SDK mà nói rằng nó hỗ trợ cho những nhà phát triển tự động hiển thị thông tin cảnh báo trên những điện thoại Android .

Cách hoạt động của Trojan này rất đơn giản . Ngay khi thiết bị được kết nối tới Internet hoặc thức dậy sau trạng thái nghỉ hơn 1 phút , nó sẽ bắt đầu thu thập thông tin trên thiết bị và gửi tới máy chủ CnC .

Những thông tin này như địa chỉ Email , khả năng Roaming , vị trí GPS , dữ liệu mạng mobile , chi tiết thông số kỹ thuật thiết bị , và xem người dùng có cài Google Play lên thiết bị hay không . Khi những thông tin này tới máy chủ CnC , nó phản hồi lệnh để cập nhật cơ sở dữ liệu quảng cáo cục bộ , theme Shortcut cho những quảng cáo khác nhau trên màn hình Home , hiển thị quảng cáo qua phần cảnh báo , hiện thị thông báo khi khởi động một ứng dụng , hoặc cài đặt một ứng dụng khác .

Gmobi có thể hiển thị quảng cáo trên thanh trạng thái , những khung hội thoại , những giao diện tương tác , phía trên cùng ứng dụng hoặc khi mở trình duyệt  hoặc Google Play tới một trang web nào đó .

Do Trojan này trực tiếp nhúng vào trong Firmware nên gỡ bỏ nó bằng phần mềm chống Virus hoặc cài lại hệ điều hành . Hoặc đơn giản nhất chờ cho những nhà sản xuất đưa ra bản cập nhật mới cho Firmware của họ .

Những ứng dụng bị ảnh hưởng vao gồm hai sản phẩm của Trend Micro , Dr. Safety và Dr. Booster, và những ứng dụng ASUS WebStorage . Dr.Web cho biết Trend Micro đã vá lỗi cho những ứng dụng của mình .

Dr.Web chỉ nêu tên của một trong số điện thoại bị nhiễm Gmobi đó là Micromax AQ5001 .