Google Play Store Notícias

Avast: Alguns smartphones Android chegam com adware pré-instalado


Os últimos relatórios da empresa de anti-vírus Avast são no minímo alarmantes, uma vez que eles revelam que milhares de smartphones Android estão todos os dias a chegar às mãos dos utilizadores com adware pré-instalado. Ainda mais grave é o facto que este acontecimento não é exclusivo das marcas menos conhecidas, uma vez que a ZTE e Archos se encontram nesta lista.

— Prepara-te para o Mundial 2018 na Rússia com estas ofertas! —

A grande maioria dos smartphones identificados não são certificados pela Google, mas ainda assim, é importante salientar que mesmo alguns certificados pela Google chegam com o malware “Cosiloon” instalado. Este malware revela-se extremamente intrusivo, criando novas camadas no ecrã do utilizador onde são constantemente apresentados blocos publicitários.

De acordo com a Avast este adware já está activo pelo menos há três anos e revela-se extremamente difícil de identificar e eliminar para a grande maioria dos utilizadores. Vários milhares de utilizadores foram afectados com este malware e a Avast revelou ainda que apenas no último mês a versão mais recente do “Cosiloon” foi encontrada em cerca de 18 mil smartphones, espalhados em mais de 100 países incluíndo Rússia, Itália, Alemanha, Reino Unido e Estados Unidos.

A Avast entrou em contacto com a Google no que respeita a estas descobertas e ao que parece a empresa já estava informada sobre o problema e encontra-se já a trabalhar numa solução. Mas a resolução deste problema está a revelar-se muito mais difícil do que se poderia esperar, uma vez que a aplicação chega pré-instalada como aplicação de sistema, tornando extremamente difícil para a Google Play Protect conseguir efectuar uma identificação eficaz.

avast malware cosiloon

Não foi ainda possível perceber exactamente como é que este malware encontrou o seu caminho para os milhares de smartphones, mas sabe-se que os autores do mesmo continuam a actualizar o centro de controlo para a aplicação com novas vagas de anúncios regularmente. A mais recente actualização do malware foi feita no passado dia 8 de Abril, onde o nome da aplicação foi alterado para “Google Download”.

Ao que parece este malware chega instalado directamente no processador da MediaTek e mesmo que alguns anti-vírus consigam detectar o malware e eliminar o mesmo, o dropper responsável pelo vírus tem a capacidade de instalar o mesmo imediatamente após a sua remoção. Uma vez que é impossível remover este dropper, torna-se impossível eliminar permanentemente o “Cosiloon”.

A única forma de “hibernar” este ciclo vicioso é através da identificação do dropper que normalmente surge com o nome “CrashService”, “ImeMess” ou “Terminal” e activar a opção “disable”. Esta opção poderá não estar disponível em alguns smartphones, mas caso esteja irá conseguir “adormecer” o dropper e uma vez que o Avast consiga eliminar o malware este não será instalado novamente.

fonte | via

Outros artigos que vais gostar:

Xiaomi Mi 8: Novo teaser deixa pistas sobre reconhecimento facial 3D

Motorola Moto Z3 Play vai ser apresentado dia 6 de Junho

Vivo Y83 é o primeiro smartphone a chegar com o Helio P22 SoC


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.