Avast upozorňuje, že některé telefony mají přímo ve firmware adware
Experti z Avastu zjístili, že Adware Cosiloon se objevuje zájmena na mobilech značky ZTE, Archos a myPhone. Několik případů se objevily právě i v české republice. Nicméně vyskytuje se hlavně u mobilních telefonu Android. Právě telefony ZTE, Archos a myPhone nejsou Google certifikované. Právě Avast zaznamenal nárůst tohoto Adware. Zaznamenali na 18 000 zařízení, kteří […]
Experti z Avastu zjístili, že Adware Cosiloon se objevuje zájmena na mobilech značky ZTE, Archos a myPhone. Několik případů se objevily právě i v české republice. Nicméně vyskytuje se hlavně u mobilních telefonu Android. Právě telefony ZTE, Archos a myPhone nejsou Google certifikované.
Právě Avast zaznamenal nárůst tohoto Adware. Zaznamenali na 18 000 zařízení, kteří jsou tímto Adware nakaženi. Infikované telefony jsou z České republiky, USA, Velké Británie nebo i Ruska.
Tento adware však není úplně nový, protože už byl dříve analyzován společností Dr. Web a je tak aktivní již tři roky. Nicméně je velmi obtížné jej odstranit, protože je většinou nainstalován na úrovní firmware, kde většina antivirů ani nemá přístup.
Firma Avast již spolupracuje s firmou Google a hledají řešení. Za pomoci vyvinutých technik (určitě je neprozradí veřejnosti) podnikl Google kroky k tomu, aby škodlivost adware byla co nejmenší.
Jak se na zařízení tento adware dostal?
Nicméně je zajímavé jak se adware do zařízeních dostal. Autoři vše řídí přes nějaký server a neustále soubory aktualizovávali novými škodlivými daty. Výrobci i nadále pokračovali s dodáváním nových zařízeních s předinstalovaným dropperem (škodlivým programem). Některé antiviry oznámí výskyt škodlivých dat, ale po odstranění je vše zase zpátky. Navíc dropper neodebere sám sebe, takže třetí strana může nadále pronikat do zařízení.
Avast se rozhodl řídící server Cosiloon zablokovat zasíláním žádosti registrátorovi domény a poskytovatelům. Nicméně první poskytovatel ZenLayer rychle reagoval a server deaktivoval, nicméně za čas byl obnoven a to u jiného poskytovatele.
Aplikace Avast Mobile Security dokáže tyto problémy odhalit a odinstalovat část nechtěných dat. Nicméně dropper nevypne, protože to musí udělat Google Play Protect.
Jak odstranit Cosiloon?
Uživatelé tento dropper najdou v nastavení telefonu pod názvy „CrashService“, „ImeMess“ nebo „Terminal“ to všechno s výchozí ikonkou androidu. Poté musíte kliknout na tlačítko deaktivace a spustit Avast Mobile Security. Jen tak bude moci Avast dropper odstranit, jelikož nepoběží.