Budget Android-enheter visade sig ha skadlig programvara förinstallerat

Budget Android-enheter visade sig ha skadlig programvara förinstallerat

Säkerhetsforskare med Avast upptäckte att vissa Android-smartphones har skickats med förinstallerad skadlig kod. Enheterna - från tillverkare som ZTE, Archos och Prestigio - levereras med ett varumärke av annonsrelaterad skadlig kod som kallas 'Cosiloon.'


optad_b

Cosiloon-skadlig programvara skapar en pop-up på telefonens skärm för att visa annonser när användaren öppnar telefonens inbyggda webbläsare. Dessa annonser ofta annonsera för andra skadliga appar —Som, om du klickar, ladda ner mer skadlig kod till användarens enhet. Cosiloon består av två APK-filer, en dropper (som installerar skadlig programvara) och skadlig nyttolast. Avast avslöjade två typer av droppare - ”CrashService” och ”ImeMess” - och mer än 100 olika nyttolastvarianter. Nyttolasten maskerades som ett systemprogram för att undvika att upptäckas av antivirusprogram.

Medan Cosiloon har funnits i flera år är det inte särskilt utbrett. Det påverkar färre än 1000 användare, mestadels på budgettelefoner som inte är certifierade av Google, i 90 olika länder. Avasts antivirusapp kan nu upptäcka och inaktivera nyttolasten men inte dropparen. Google Play Protect kan inaktivera nyttolast och dropper, men de flesta enheter som berörs har inte Play Protect installerat. Avast och Google arbetar också tillsammans för att hitta en permanent lösning på Cosiloon.



En fullständig lista över berörda enheter finns tillgänglig här . Du kan också få en fullständig genomgång av skadlig programvara från Avasts säkerhetsforskare här .

Tidigare denna månad, en annan del av Android-skadlig kod (“ ZooPark ') var upptäckt. Den här skadliga programvaran användes mot riktade Android-telefonanvändare från Mellanöstern för övervakning. Skadlig kod tar över nästan alla telefonens funktioner för att stjäla lösenord, lyssna på telefonsamtal och ladda ner foton från minneskort. Andra enheter har smittats med skadlig kod för kryptovaluta .

Även om de inte nödvändigtvis är idiotsäkra, a bra anti-malware app kan säkerställa att skadlig programvara som den här inte tar tag i din egen Android-enhet.

H / T Inquirer.net