Avast encontra adware pré-instalado em milhares de novos smartphones Android

O Laboratório de Segurança da Avast detectou a última versão do adware em cerca de 18 mil dispositivos.
Avast Cosiloon Adware
Avast/ Cosiloon Adware

A equipa do Laboratório de Ameaças da Avast encontrou um adware pré-instalado em milhares de novos smartphones Android.

O adware recebeu o nome “Cosiloon” e cria uma sobreposição para exibir um anúncio numa página Web no browser. No mês passado, o Laboratório de Segurança da Avast detectou a última versão do adware em cerca de 18 mil dispositivos pertencentes a utilizadores da Avast localizados em mais de 100 países, incluindo Brasil, Argentina, México, França, Espanha, Índia, Áustria e Estados Unidos.

O adware, que foi previamente analisado pelo Dr. Web, está activo há pelo menos três anos. A Google está ciente do problema e adoptou medidas para atenuar as capacidades maliciosas de muitas variantes. A Google já entrou em contacto com os developers para os incentivar a tomar medidas para resolver o problema.

Contudo, ainda não está claro como o adware foi inserido nos dispositivos móveis. O Laboratório de Segurança da Avast observou o dropper a instalar adware nos equipamentos, o qual pode ainda adicionar spyware, ransomware ou qualquer outro tipo de ameaça.

A Avast tentou desactivar o servidor C&C do Cosiloon, enviando solicitações de remoção para os fornecedores de serviços. A ZenLayer respondeu rapidamente e desactivou o servidor, mas foi restaurado posteriormente através de um outro fornecedor. Já o do registo de domínio não respondeu à solicitação da Avast. Portanto, o servidor C&C permanece activo.

Os utilizadores podem encontrar o dropper nas definições (como “CrashService”, “ImeMess” ou “Terminal”) com um ícone Android genérico. De seguida, clicar no botão “Desactivar” na página da aplicação, caso esta opção esteja disponível (dependendo da versão do Android). Isto irá desactivar o dropper e o Avast Mobile Security, disponível para download na loja Google Play, poderá remover o malware.

Via Avast.

Categorias
MobilidadeNotíciasSegurançaSoftware

Terra. Europa. Portugal. Lisboa. Elite: Dangerous. Blade Runner. Star Trek. Star Wars. Kraftwerk. Project Pitchfork. Joe Hisaishi. Studio Ghibli.
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link