Android.Cooee.1 - программа-лаунчер Android-смартфона Philips s307


Android.Cooee.1 - программа-лаунчер (графическая оболочка ОС Android), которая незаметно для пользователей может загружать и инсталлировать различное программное обеспечение, а также показывать навязчивую рекламу. Троян обнаружен в графической оболочке мобильного устройства Philips s307.

Android.Cooee.1 умеет:

  • показывать рекламу в панели уведомлений;
  • отображать рекламу на весь экран или в виде отдельных баннеров поверх работающих приложений;
  • демонстрировать рекламные видеоролики и анимацию на главном экране ОС.


Стоит отметить, что троянская программа начинает свою вредоносную деятельность не сразу после инфицирования системы, а по прошествии определенного периода, заданного злоумышленниками. Подобный механизм позволяет не сразу выявить вредоносный код, поскольку с момента заражения устройства до момента появления навязчивой рекламы может произойти установка еще ни одного приложения. В результате владельцы не смогут установить, что является рассадником рекламы.

Vredonosnaya aktivnost Android.Cooee.1 1 Vredonosnaya aktivnost Android.Cooee.1 2

Vredonosnaya aktivnost Android.Cooee.1_3 Vredonosnaya aktivnost Android.Cooee.1_4

По сути, Android.Cooee.1 фактически является системной программой, а поэтому инсталляция скачиваемого им ПО проходит скрытно от пользователей. Ассортимент загружаемых вредоносом приложений может быть чрезвычайно широким - от безобидных игр и браузеров до всевозможных троянов, таких как СМС-сендеры, загрузчики и даже банкеры, которые незаметно похищают деньги со счетов пользователей.

Vredonosnaya aktivnost Android.Cooee.1 5 Vredonosnaya aktivnost Android.Cooee.1 6

А поскольку предустановленный на Philips s307 троян находится непосредственно в прошивке смартфона, то сброс к заводским настройкам не поможет избавиться от Android.Cooee.1. Если попытаться очистить зараженную систему, получив в ней root-доступ, то и здесь можно столкнуться с проблемой - простое удаление Android.Cooee.1 с устройства приведет к неработоспособности последнего. Связано это с тем, что программа-лаунчер, в которой находится троян, отвечает за нормальную загрузку ОС. Поэтому, перед удалением вредоносного приложения необходимо установить альтернативный лаунчер и настроить его запускающимся по умолчанию.

Другая сторона получения root-доступа - это потеря официальной гарантии производителя, а любые неумелые манипуляции с Android-прошивкой и системными файлами сопровождаются серьезным риском получить полностью нерабочее мобильное устройство. Напрашивается вывод, что большинству пострадавших от Android.Cooee.1 пользователей наиболее безопасным решением будет обращение напрямую к производителю инфицированного смартфона с просьбой исправить ситуацию и выпустить обновление прошивки, в которой троян уже будет отсутствовать.

Исходя из выше написанного следует, что установки приложений из надежных источников недостаточно, т.к. злоумышленники все чаще внедряют вредоносные программы непосредственно на Android-устройства, которые можно купить не только в Интернете, но и в обычном магазине.