据 道,Avast威胁实验室的研究人员称,来自中兴、Archos和myPhone等制造商的100多种低成本安卓设备都安装了恶意软件。据称,包括美国在内的90多个国家的用户被感染。
据 道,这个广告软件的变种已经在野外生存三年了。它被称为“Cosiloon”,并在2016年被Dr. Web首次发现。因为它位于设备的固件中,所以很难移除。到目前为止,Avast已经在其18000个用户设备上发现了它的存在。
多年来,Cosiloon在很大程度上采用了相同的方法。在第一种变体中,应用程序位于系统分区上,该分区可以下载用于启动和进一步加载服务的说明清单,然后安装一个有效负载,提供弹出式广告。你的手指可能会不经意地点击,并可能导致其他安全问题。
第二种变体不太常见,而且嵌入到Android的基本功能中。Avast称:“我们检测的样本也感染了另外两种恶意软件,它们都能显示应用程序,从互联 上安装额外的APKs,并向远程服务器提交IMEI、Mac地址和电话 码等私人数据,但它们的代码似乎与Cosiloon家族无关。”
谷歌、Facebook和百度广告框架都存在于有效载荷中,在Avast的测试中,研究人员 “提供了百度 络中可疑游戏的下载”。
几乎所有被发现带有恶意软件的设备都没有通过谷歌认证,安装程序是由制造商、OEM或运营商在供应链的某个地方添加的。在Avast联系了提供攻击者的命令和控制服务器的公司之后,该恶意软件的更新版本于2018年4月17日发布。这个版本不那么隐秘,很可能很快就拼凑在一起。Avast已经与谷歌进行了接触,并表示这家科技巨头已经联系了固件开发人员,以鼓励他们解决这个问题。
目前,研究人员已经列出了142台受影响的设备,但并不是每个特定型 的设备都会因为固件的变体而成为问题。Google Play Protect 能够发现并禁用Cosiloon,并且您可以使用一个著名的防病毒应用程序手动卸载有效负载。
欢迎大家来此拍砖吐槽!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!