Os últimos relatórios da empresa de anti-vírus Avast são no minímo alarmantes, uma vez que eles revelam que milhares de smartphones Android estão todos os dias a chegar às mãos dos utilizadores com adware pré-instalado. Ainda mais grave é o facto que este acontecimento não é exclusivo das marcas menos conhecidas, uma vez que a ZTE e Archos se encontram nesta lista.
— Prepara-te para o Mundial 2018 na Rússia com estas ofertas! —
A grande maioria dos smartphones identificados não são certificados pela Google, mas ainda assim, é importante salientar que mesmo alguns certificados pela Google chegam com o malware “Cosiloon” instalado. Este malware revela-se extremamente intrusivo, criando novas camadas no ecrã do utilizador onde são constantemente apresentados blocos publicitários.
De acordo com a Avast este adware já está activo pelo menos há três anos e revela-se extremamente difícil de identificar e eliminar para a grande maioria dos utilizadores. Vários milhares de utilizadores foram afectados com este malware e a Avast revelou ainda que apenas no último mês a versão mais recente do “Cosiloon” foi encontrada em cerca de 18 mil smartphones, espalhados em mais de 100 países incluíndo Rússia, Itália, Alemanha, Reino Unido e Estados Unidos.
A Avast entrou em contacto com a Google no que respeita a estas descobertas e ao que parece a empresa já estava informada sobre o problema e encontra-se já a trabalhar numa solução. Mas a resolução deste problema está a revelar-se muito mais difícil do que se poderia esperar, uma vez que a aplicação chega pré-instalada como aplicação de sistema, tornando extremamente difícil para a Google Play Protect conseguir efectuar uma identificação eficaz.
Não foi ainda possível perceber exactamente como é que este malware encontrou o seu caminho para os milhares de smartphones, mas sabe-se que os autores do mesmo continuam a actualizar o centro de controlo para a aplicação com novas vagas de anúncios regularmente. A mais recente actualização do malware foi feita no passado dia 8 de Abril, onde o nome da aplicação foi alterado para “Google Download”.
Ao que parece este malware chega instalado directamente no processador da MediaTek e mesmo que alguns anti-vírus consigam detectar o malware e eliminar o mesmo, o dropper responsável pelo vírus tem a capacidade de instalar o mesmo imediatamente após a sua remoção. Uma vez que é impossível remover este dropper, torna-se impossível eliminar permanentemente o “Cosiloon”.
A única forma de “hibernar” este ciclo vicioso é através da identificação do dropper que normalmente surge com o nome “CrashService”, “ImeMess” ou “Terminal” e activar a opção “disable”. Esta opção poderá não estar disponível em alguns smartphones, mas caso esteja irá conseguir “adormecer” o dropper e uma vez que o Avast consiga eliminar o malware este não será instalado novamente.
fonte | via
Outros artigos que vais gostar:
Comentários