アバストのセキュリティ研究者は、一部のAndroidスマートフォンにマルウェアがプリインストールされた状態で出荷されていることを発見しました。 ZTE、Archos、Prestigioなどのメーカーのデバイスには、「Cosiloon」と呼ばれる広告関連のマルウェアのブランドが付属しています。
Cosiloonマルウェアは スマートフォンの画面にポップアップが表示されます ユーザーがスマートフォンの組み込みのウェブブラウザを開いたときに広告を表示するため。これらの広告はしばしば 他の悪意のあるアプリを宣伝する —クリックすると、ユーザーのデバイスにさらにマルウェアをダウンロードします。 Cosiloonは、2つのAPK、ドロッパー(マルウェアをインストールする)、およびマルウェアペイロードで構成されています。アバストは、「CrashService」と「ImeMess」の2種類のドロッパーと、100を超えるさまざまなペイロードバリアントを発見しました。ペイロードは、ウイルス対策アプリケーションによって検出されないように、システムアプリケーションになりすます。
Cosiloonは数年前から存在していますが、特に普及しているわけではありません。これは、90か国で、主にGoogleによって認定されていない予算の携帯電話で1,000人未満のユーザーに影響を与えます。 アバストのウイルス対策アプリ ペイロードを検出して無効にできるようになりましたが、スポイトはできません。 Google Playプロテクトはペイロードとドロッパーを無効にすることができますが、影響を受けるほとんどのデバイスにはPlayプロテクトがインストールされていません。アバストとグーグルはまた、コシルーンの恒久的な修正を見つけるために協力しています。
影響を受けるデバイスの完全なリストが利用可能です ここに 。アバストのセキュリティ研究者からマルウェアの完全な概要を入手することもできます ここに 。
今月初め、Androidマルウェアの別の部分(「 ZooPark 「)が発見されました。このマルウェアは、監視のために対象となる中東のAndroid携帯電話ユーザーに対して使用されました。このマルウェアは、パスワードを盗んだり、電話を聞いたり、メモリカードから写真をダウンロードしたりするために、電話のほぼすべての機能を引き継ぎます。他のデバイスが感染している 暗号通貨マイニングマルウェア 。
必ずしも絶対確実というわけではありませんが、 優れたマルウェア対策アプリ このような悪意のあるソフトウェアが自分のAndroidデバイスに定着しないようにするのに役立ちます。
H / T Inquirer.net
