Breaking

Post Top Ad

Your Ad Spot

lunes, 28 de mayo de 2018

Teléfonos Android de bajo precio enviados con software malicioso 'Cosiloon' preinstalado, dice Avast

Pre-Installed malware¿Estás pensando en conformarte con un teléfono Android más barato? Es posible que desee reconsiderar esta decisión. Un estudio realizado por Avast Threat Labs informa que varios dispositivos Android se envían con malware preinstalado en ellos.

El informe dice que más de 100 países, incluidos EE. UU., Rusia y el Reino Unido, se han visto afectados por el adware y el malware que transportan cientos de tales dispositivos Android de bajo costo, que incluyen fabricantes como ZTE, myPhone y Archos.

Este adware llamado "Cosiloon" ha estado activo durante tres años y fue detectado por primera vez por el Dr. Web en 2016. Además, eliminarlo es extremadamente difícil ya que el adware está ubicado en el firmware del dispositivo.

Hasta ahora, Avast ha encontrado su presencia en 18,000 de sus dispositivos de usuario. Google ha informado a Avast sobre el malware y el gigante tecnológico "ha tomado medidas para mitigar las capacidades maliciosas de muchas variantes de aplicaciones en varios modelos de dispositivos, utilizando técnicas desarrolladas internamente".

Se han realizado ajustes en Google Play Protect para garantizar que las aplicaciones con dicho malware no se implementen en el futuro. Google también contactó a los desarrolladores de firmware y les instó a tomar las medidas necesarias para abordar el problema.

El adware hace que una plétora de anuncios emergentes aparezca en el navegador del usuario y oscurezca la pantalla. El malware tiene dos partes principales: Dropper y Payload.

En el informe de Avast, se han identificado dos variantes de cuentagotas para entregar las cargas útiles que provocan problemas en los teléfonos inteligentes.

Se han encontrado más de 100 cargas útiles en los dispositivos afectados; de los cuales solo dos son visibles como aplicaciones en la pantalla de inicio. Una carga útil estaba oculta en la aplicación llamada 'Contactos de Goolge'. Se encontraron otras variantes de la carga en la lista de aplicaciones del sistema con nombres como "MediaService", "VPlayer" y "eVideo2Service".

Si caes en la categoría de usuarios afectados, puedes descargar Avast antivirus, o puedes consultar la publicación oficial de Avast.

No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

Páginas