Některé Android telefony jsou od výroby nakažené malwarem Cosiloon

malware cosiloon adware avast

Společnost Avast dnes upozornila na malware Cosiloon. Ten se objevuje v nových telefonech značek jako je ZTE, Archos nebo myPhone. Rovnou už je v těchto telefonech předinstalován. Společnost registrovala i případy v Česku.

Nové Android telefony mají předinstalovaný malware Cosiloon

Ve virové laboratoři Avast Threat Labs identifikovali malware, který je po celém světě předinstalovaný na tisících Android telefonech. Objeven byl v různých modelech, hlavně od společností ZTE, Archos a myPhone. Většina těchto telefonů nebyla certifikována společností Google. Jedná se o malware typu adware, to znamená hlavně agresivní reklamy. Funguje tak, že překryje stránku v prohlížeči nebo aplikaci reklamou. Dva příklady můžete vidět na obrázcích níže.

Jen v minulém měsíci byl zaznamenán na 18 tisících zařízeních ve více než 100 zemích světa, včetně České republiky. Problémem už se zabývá Google, společně s Avastem podnikli první kroky ke zmírnění škodlivosti.

„Škodlivé aplikace mohou být bohužel nainstalovány na úrovni firmwaru dřív, než se dostanou k zákazníkům, aniž by o tom věděl výrobce,“ popsal expert na mobilní bezpečnost v Avastu, Nikolaos Chrysaidos.

Jak se adware do samotných zařízení dostal, není jasné. Autoři malwaru však řídící server neustále aktualizovali novými škodlivými daty a výrobci pokračovali i v dodávání nových zařízení s předinstalovaným dropperem (škodlivým programem). Některé antivirové aplikace oznamují výskyt škodlivých dat, ale dropper je nainstaluje zpět. Tým Avast Threat Labs zachytil, že na zařízeních se skrz dropper instaluje adware, nicméně stejně snadno by mohl také stahovat spyware, ransomware nebo jakýkoliv jiný druh hrozby.

Jak malware Cosiloon deaktivovat?

Škodlivé soubory najdete v nastavení telefonu v sekci Aplikace (pod názvy „CrashService“, „ImeMess“ nebo „Terminal“ a obecnou ikonkou Android). Poté klikněte na tlačítko s deaktivací přímo na stránce aplikace, pokud je k dispozici (toto se liší podle verzí systému Android). Tím se deaktivuje dropper. Společnost následně doporučuje použít jejich aplikaci Avast, která může nenávratně odinstalovat zbytek škodlivého kódu.

Avast Antivirus & Security
Avast Antivirus & Security

Setkali jste se s tímto malwarem?

Zdroj: TZ

David Trlica
O Autorovi - David Trlica

Už od dětství ho bavily telefony, na půdě byste určitě našli mnoho a mnoho časopisů o telefonech. První setkání se smartphony proběhlo právě u Androidu.… více o autorovi

Mohlo by vás zajímat

Komentáře (6)