Avast encuentra software malicioso de Android preinstalado en cientos de teléfonos que nunca usará

triángulo androide

Los nuevos teléfonos inteligentes generalmente vienen con un puñado de aplicaciones útiles preinstaladas para que pueda comenzar a trabajar rápidamente. Sin embargo, también pueden venir con algún malware preinstalado. Los investigadores de Avast informan que varios cientos de dispositivos Android diferentes envío con malware preinstalado , pero como de costumbre, la histeria no se alinea con la realidad. Casi nadie se encontrará con este malware si ejerce incluso un poco de sentido común.



Los paquetes precargados detectados por Avast son un tipo de adware conocido como Cosiloon, identificado por primera vez en 2016. Técnicamente, Cosiloon no está instalado en los teléfonos identificados por Avast. En cambio, los operadores de malware han integrado un programa 'dropper' en el firmware de los dispositivos. Esta aplicación llega a un servidor e instala la carga útil después de que el teléfono se conecta a Internet.

Los dispositivos infectados con Cosiloon mostrarán anuncios de las redes publicitarias de Google, Facebook y Baidu. Sin embargo, lo harán de una manera sumamente molesta. Estos anuncios aparecen como superposiciones sobre otras aplicaciones. A veces están justo en el medio de la pantalla y otras veces son anuncios de banner en la parte inferior. Debido a que el cuentagotas está integrado en el firmware del sistema, la mayoría de los usuarios no podrán eliminarlo.



Avast dice que hay cientos de dispositivos afectados, pero solo 142 de ellos tienen 10 o más usuarios activos. Es posible que reconozca algunos fabricantes en la lista como ZTE y Archos. Sin embargo, la mayoría son fabricantes desconocidos de dispositivos de marca blanca. La razón por la que no necesitas asustarte es que casi todos los dispositivos infectados no están certificados, no ejecutan la versión de Android de Google.



Un dispositivo no certificado no está autorizado para ejecutar los servicios de Google y, de hecho, obtendrá un error al iniciar si alguien intentó descargar las aplicaciones de Google. Avast también señala que no todas las unidades de los modelos de dispositivos afectados tienen el malware. Eso sugiere que alguien está interceptando dispositivos en la cadena de suministro para instalar la aplicación cuentagotas. Este no es un caso de fabricantes de equipos originales que incorporan software malicioso en todos sus dispositivos. Según Google, el puñado de teléfonos que son certificado tendrá un escaneo de malware Play Protect, y ese servicio ya está equipado para encontrar y eliminar el malware en cuestión.

Mientras no compre un dispositivo Android sin certificación muy barato de un OEM desconocido, no se encontrará con Cosiloon. Incluso en ausencia del malware, no debería hacer eso. Poner sus datos personales en un dispositivo que no es de confianza como ese es una mala idea por muchas otras razones. Si no está haciendo eso, no hay motivo de alarma.



Copyright © Todos Los Derechos Reservados | 2007es.com