低端Android设备被发现秘密安装广告软件

购买低端Android平板电脑可能听起来很划算,但它可能带来一些安全风险。

据防病毒厂商Avast称,来自不太知名品牌的数千款Android设备已被秘密加载可能会下载其他恶意代码的恶意软件。

到目前为止,它只被用于传播广告软件。Avast 注意到超过140种不同的Android机型收到威胁,其中大部分是平板电脑,其中包括中兴,Archos和Prestigio等产品。

携带恶意代码的设备将显示令人讨厌的弹出广告,推广各种手机游戏,Avast说。但是,使恶意软件特别令人担忧的是它已预先安装。一个神秘的团体直接将有问题的代码嵌入到设备的固件中,使其难以移除。

Avast推测,这些匪徒利用了供应链中的监管空白。Avast通过电子邮件告诉PCMag,这可能是因为供应商的固件软件遭到黑客攻击,或者是一个流氓员工在生产期间偷偷注入了恶意代码。

这款名为“Cosiloon”的恶意软件至少已运行三年。2016年12月,俄罗斯防病毒公司Doctor Web 报道,它已嵌入到26款智能手机型号的固件中。从那时起,代码一直存在,制造商继续出货。

虽然Cosiloon迄今为止比安全威胁更麻烦,但Avast警告说,该恶意软件也可用于将间谍软件和勒索软件下载到相同的设备上。

在Avast自己的客户中,Cosiloon的广告软件已经在包括俄罗斯,意大利,德国,英国和美国在内的100多个国家/地区的18,000个设备上发现。

谷歌与固件开发人员联系,以便他们可以采取措施从他们的系统中删除恶意代码。 与此同时,Google正在Android上使用其内置的恶意软件防护功能来防止加载广告软件。

Avast的博客文章为受影响的用户提供了关于如何从设备中删除Cosiloon的提示。例如,该公司的移动安全应用可以自动删除它下载的广告软件。

“用户可以在他们的设置中找到[Cosiloon]滴管(名称为'CrashService','ImeMess'或'Termina',带有Android通用图标),并且可以点击应用页面上的”禁用“按钮(如果可用) Android版本),这将停用dropper,一旦Avast移除有效载荷,它将不会再次返回,“防病毒供应商表示。

这里可以找到所有受影响的Android模型的列表。有趣的是,Cosiloon似乎在中国的设备上处于休眠状态,这表明匪徒可能会在那里设立基地,并希望避免当局的注意。

  • 发表于:
  • 原文链接https://www.pcmag.com/news/361419/low-cost-android-devices-found-secretly-installing-adware
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券