Predmet:mobiteli sa predinstaliranim adware
Avast otkrio predinstalirani adware na ZTE, Archos, Prestigio i myPhone Android uređajima
Sigurnosni stručnjaci u Avastu otkrili su da neki uređaji s Android operativnim sustavom imaju predinstaliran adware Cosiloon, što je dodatno zabrinjavajuće jer taj malware postavljen je kao aplikacija sustava i samim time teško ga je detektirati i ukloniti. Zbog te činjenice na tisuće korisnika je u opasnosti.
Locirani su u više od stotinu država, uključujući Rusiju, Njemačku, Italiju, Veliku Britaniju i Sjedinjene Američke Države. Uz sve to, kao da nije dovoljno, uređaji koji su zaraženi malwareom uopće nisu certificirani od strane Googlea iako su ih proizveli ZTE, Archos, Prestigio i myPhone. Nadalje, svi uređaji opremljeni su s MediaTek čipsetom. Sve u svemu, ozbiljna situacija.
Sami adware Cosiloon sastoji se od dvije ključne komponente - dropper i payload. Prva je pak kategorizirana u dvije varijante, od kojih prva jest odvojena aplikacija locirana u particiji sustava Androida i vidljiva je na listi aplikacija sustava. No, ona druga zato nije odvojena aplikacija i implementirana je u SystemUI. Također, obje imaju istu namjenu, preuzeti payload sa servera i postaviti ga na uređaj.
Kad se to dogodi, payload se "brine" o prikazu oglasa i sadrži potrebne "ad frameworkove" s Googlea, Facebooka i Baidua. Najgore od svega jest što postoji na stotine različitih verzija tog payloada, a Cosiloon se brine da niti jedna od njih ne bude detektirana od strane antivirusnih aplikacija, što korisnike dovodi u veliku opasnost.
Avast je po ovim pitanjima već kontaktirao Google kako bi se problem riješio i onemogućio u budućnost. Ili barem otežao. To je upalilo jer Google se kroz Google Play Protect već "bacio na posao" i počeo uklanjati adware s uređaja. Dakle, sve što korisnici trebaju jest otvoriti Google Play aplikaciju te zatim skenirati uređaj s Google Play Protect i bit će oslobođeni napasti.
IZVOR: ICT Business
zivot je moja domovina.