Smartphones

Distribuyen miles de Android con malware preinstalado

Los fabricantes afectados son ZTE, Archos y myPhone

A través de un comunicado de prensa, la compañía de ciberseguridad Avast confirmó que encontró un malware preinstalado en cientos de diferentes modelos y versiones de dispositivos Android de fabricantes como ZTE, Archos y myPhone. Esta no es la primera vez que sucede en Android, pero sí la primera vez en muchos años que sucede a esta escala.

Según el comunicado, el programa malicioso es un "adware" (de publicidad), se llama “Cosiloon“ y crea una capa superficial para mostrar publicidad sobre las páginas web en el navegador.
El informe indicó que Cosiloon se encuentra en cerca de 18 mil dispositivos en más de 100 países, incluidos México, Rusia, Italia, Alemania, Reino Unido, España, Argentina, Brasil y Estados Unidos.

Así se ve Cosiloon, inyectando publicidad en cualquier parte del dispositivo
Así se ve Cosiloon, inyectando publicidad en cualquier parte del dispositivo

Quizá te interese: Banxico, PGR, Hacienda y más crearán grupo contra ciberataques

Para este tipo de software malicioso, generalmente basta conque Google Play Protect se actualice, como ya lo hizo en este caso. El gran problema es que el adware viene preinstalado en dispositivos nuevos de gama baja, por lo que su erradicación es más difícil. De hecho, la mayoría de estos dispositivos ni siquiera están certificados por Google.

"Los dispositivos vienen con una aplicación maliciosa preinstalada, un downloader. Este downloader se conecta a un servidor controlado por los atacantes para recibir instrucciones e instalar el payload, el adware que mostrará publicidad a los usuarios de dispositivos afectados. Algunas aplicaciones antivirus son capaces de detectar el adware, pero el downloader los vuelve a instalar de inmediato, y este downloader no puede ser neutralizado por los antivirus"
, mencionó Avast.

“Las apps maliciosas pueden, desafortunadamente, ser instaladas en el nivel del firmware antes de que los dispositivos sean distribuidos a los usuarios y probablemente sin el conocimiento del fabricante
“, señaló Nikolaos Chrysaidos, líder de Inteligencia y Seguridad ante Amenazas Móviles de Avast. “Si una aplicación es instalada en el nivel del firmware es muy difícil de remover, por lo cual una colaboración entre los diferentes actores de la industria, vendedores de programas de seguridad, Google y fabricantes de equipos originales (OEMs) es imperativa. Juntos, podemos asegurar un ecosistema de dispositivos móviles más seguro para los usuarios de Android“.

Entonces, ¿qué pasa con los afectados? Para empezar, primero tendrías que saber si eres afectado si ves demasiada publicidad sin importar qué cosa realices en tu smartphone. Además, como se indicó anteriormente, este adware parece solo estar instalado en dispositivos de dudosa procedencia o modelo. Si tienes un celular de una marca confiable o reconocida, lo más probable es que estés limpio.

Si estás seguro que fuiste afectado, solo haz lo siguiente: Según indicó Avast, los usuarios pueden encontrar el downloader en las preferencias bajo el nombre (“CrashService“, “ImeMess” o “Terminal”, con el icono genérico de Android). Después, deben hacer clic en el botón “desactivar“ de la página de la aplicación, si es que está disponible. Esto desactivará el downloader y una vez que Avast elimine el payload, éste no volverá a aparecer. Por supuesto, esto tomando en cuenta que cuenten con la app Avast Mobile Security.

¿Fuiste uno de los afectados o conoces a alguno de los afectados por este adware? ¡Déjanos tus comentarios!

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir