Avast detectou que 100 Smartphones Android de baixo custo saem com o Coswareon Adware pré-instalado

A empresa de segurança cibernética Avast identificou um adware Cosiloon pré-instalado no firmware de um total de cerca de 100 smartphones Android de baixo custo que distribuem publicidade através do navegador e são instalados durante a linha de montagem dos dispositivos.

Os telefones em questão pertencem a fabricantes como ZTE , Archos, Prestige e myPhone, e são, em todos os casos, terminais de baixo custo que não são certificados pelo Google, conforme revelado por um relatório publicado pela Avast.

O adware, que é conhecido como Cosiloon, está presente no firmware que os dispositivos incorporam como padrão e é normalmente desenvolvido em processadores fabricados pela MediaTek, afetando o Android entre as versões 4.2 e 6.0.

O malware exibe anúncios sobre as páginas da web que os usuários acessam em seu navegador.

A coisa particular sobre este vírus é que pode ser instalado durante a linha de montagem do telefone, embora no momento não se saiba como.

Além disso, como parte do firmware do fabricante, o usuário não pode removê-lo posteriormente, pelo menos por métodos convencionais.

Segundo o Avast, o adware Cosiloon está ativo em 18.000 sistemas Android

A Cosiloon, que está ativa há pelo menos três anos, foi detectada em 18 mil dispositivos móveis com sistemas operacionais Android no mês passado, em um total de mais de 90 países, incluindo Rússia, Itália, Alemanha, Reino Unido e Estados Unidos. Unidos, de acordo com o Avast.

Quando operacional, o Cosiloon faz o download de um arquivo XML quando o usuário se conecta a uma rede WiFi que funciona como um ‘manifesto’, informando ao software malicioso quais modelos de dispositivos e em quais países ele deve infectar.

De acordo com o relatório do Avast , por exemplo, os usuários de telefones celulares com smartphones no idioma chinês são excluídos.

O Avast também alertou sobre a presença de outras variedades de malware relacionado nos mesmos aplicativos que estão distribuindo o adware Cosiloon. Segundo a empresa, o adware é capaz de baixar aplicativos de spyware ou ransomware.

via news4c