Praėjusieji metai buvo paženklinti dideliu skaičiumi "firmware" Trojos arklio virusais skirtiems "Android" įrenginaims galinčiais slaptai atsisiųsti ir įdiegti įvairias programėles bei rodyti erzinančią reklamą be Jūsų žinios ir sutikimo.

Vienas iš "klasikinių" atvejų - virusas pavadinimu Android.Cooee.1 buvo įtrauktas į grafinę Android įrenginių programinę dalį ir platinamas kai kartu su kai kuriais pigiais Android įrenginiais. Panašu, kad šis žalingo kodo platinimo metodas gyvuos ir toliau, kadangi jau šiais metais "Doctor Web" saugumo tyrėjai aptiko "Trojan firmware" tipo virusą gerai žinomo elektronikos gamintojo įrenginyje.

Android.Cooee.1 buvo rastas Philips s307 įrenginyje. "Doctor Web" specialistai informavo gamintoją apie šį incidentą. Šiuo metu "Philips" svarsto galimus problemos sprendimo būdus.
Android.Cooee.1 yra įdiegta "Android" grafiniame apvalkale. Todėl be standartinių grafinių funkcijų, "funkcionalumas praplėstas" iki erzinančios reklamos rodymo ir diegimo įvairių programėlių apgaulės būdu. Kaip veikia praktikoje Android.Cooee.1? Visų pirma, tai rodymas nepageidaujamos reklamos būsenos juostoje, per visą ekraną, arba "ant viršaus" veikiančių aktyvio programėlių. Taip pat reklama gali būti rodoma ir pagrindiame įrenginio animuotame ekrane. Reikėtų pažymėti, kad virusas pradeda savo kenkėjiškų veiklą ne iš karto pradėjus naudotis įrenginiu, bet po kurio laiko. Toks uždelsimas yra specialiai įdiegtas, kad įrenginio naudotojas manytų jog erzinančios reklamos šaltinis yra kitos įdiegtos programėlės įrenginio naudojimo metu.

 

Atsižvelgiant į tai, kad Android.Cooee.1 yra, iš tiesų, įdiegtos Android sistemos dalis, kenkėjiškos programinės įrangos atsisiuntimas ir diegimas vykdomas be naudotojo žinios. Todėl galimų įdiegti programėlių į Jūsų įrenginių diapazonas apima visą spektrą: nuo žaidimų ir interneto naršyklių iki specifinių programų, tokių kaip SMS Downloader ir netgi bankinių "trojanų", kurie gali slaptai pervesti pinigus iš Jūsų sąskaitų, jei naudojatės mobiliosios bankininkystės programėlėmis.

 

Kadangi Android.Cooee.1 yra įtrauktas į "firmware", jūs negalite atsikratyti šio "Trojano" paprastai atkuriant gamyklinius prietaiso parametrus. Vienas iš galimų sprendimų yra įgyti "root" teises įrenginyje. Tačiau, net ir pasinaudojus "root" teisėmis ir sėkmingai pašalinus Android.Cooee.1 Jūs negalėsite toliau naudotis įrenginiu. Faktas yra tas, kad pašalinus žalingą kodą, kartu pašalinama ir programa, kuri atsakinga už Android programos paleidimą. Štai kodėl, prieš išimant kenkėjišką programą, būtina įdiegti alternatyvią paleidimo programą ir nustatyti ją kaip numatytąjį. Be to, jei jūs gaunate "root" teises, - prarandate gamintojo teikiamą garantiją. Taip pat yra didelė rizika sugadinti įrenginį nepataisomai, jei tai atlieka nepatyres naudotojas. Todėl saugiausias sprendimas pašalinti Android.Cooee.1 yra susisiekti su įrenginio gamintoju ir paprašyti atnaujinti "firmware" be Trojos arklio tipo viruso.

Akivaizdu, kad norint saugiai naudotis įrenginiu, nėra pakankama atsisiųsti programėles tik iš patikimų šaltinių. Virusų kūrėjai vis dažniau įdiegia kenkėjiškas programėles tiesiai į Android prietaisus, kuriuos įsigyjame elektroninėje parduotuvėje arba pardavimų salone. Taigi "Doctor Web" saugumo tyrėjai primygtinai rekomenduoja Android vartotojams įdiegti patikimą antivirusinę programinę įrangą, kuri ne tik neleidžia skverbtis kenkėjiškoms ir nepageidaujamoms programėlėms, o taip pat aptinka jau esamus kenkėjiškus programinius kodus.