Infelizmente, é relativamente comum encontrar dispositivos móveis que já vêm com algum malware de fábrica, especialmente os que possuem Android. O sistema operacional é feito com código aberto e, por isso, pode ser modificado sem autorização da Google — que certifica os aparelhos considerados seguros. Uma nova lista revela nada menos do que 143 produtos infectados na raiz, incluindo marcas famosas.
Lista inicial conta com mais de 800 aparelhos, mas a Avast se limitou a destacar os que tiveram pelo menos 10 usuários ativos no mês passado
O grande responsável pelo problema é o adware chamado “Cosiloon”, que sai por aí distribuindo anúncios onde não deveria, incluindo em apps da Gigante das Buscas, como o da Play Store e do Chrome. Obviamente, a companhia de Mountain View não autoriza essas modificações, mas ainda assim até mesmo alguns gadgets mostrados na varredura feita pela Avast têm a chancela da empresa — pode ser que o bichinho tenha sido aplicado após a aprovação.
O Laboratório de Segurança da Avast detectou a última versão do Cosiloon em cerca de 18 mil dispositivos, pertencentes a usuários do software da Avast localizados em mais de 100 países, incluindo Brasil, Argentina, México, França, Espanha, Índia, Áustria e Estados Unidos. “A lista contém apenas os dispositivos que tiveram mais de 10 usuários únicos no mês passado. Há cerca de 800 tipos de dispositivos abaixo desse número e a lista é classificada pela quantidade de detecções”, explica Vojtech Bocek, da Avast Software, segundo o Slash Gear. Entre os nomes estão a Archos e a ZTE, que já apareceram em ocasiões anteriores, e a MediaTek.
Exemplos de como o Cosiloon incomoda
Aliás, a MediaTek aparece “escondida”, pois o rol destaca o nome do smartphone ou do tablet, e não de seu processador. "A lista é provavelmente mais extensa, porque o malware fazia parte de um pacote de plataforma de chipset que é reutilizado para muitos dispositivos similares com marcas diferentes."
Para ver a lista completa, é só acessar o documento criado pela própria Avast no Google Docs.
Como se livrar dessa praga?
O Google Play Protect já foi atualizado para evitar que apps sejam atingidos pelo Cosiloon daqui para a frente, contudo, fica difícil remover o malware nos softwares embutidos no firmware. Ainda que tenham sido contactados pela Google, muitos dos desenvolvedores envolvidos nessas aplicações não parecem estar muito interessados em remover a ameaça.
De acordo com a firma de segurança, o app Avast Mobile Security pode detectar e desinstalar o malware, mas um dropper faz o serviço de sempre reinstalar o adware e isso também deixa o aparelho vulnerável a outros ataques.
Os pesquisadores encontraram uma solução e para isso é preciso seguir os seguintes passos:
1. Faça uma varredura com o próprio Play Protect. Para abrí-lo é só acionar a Play Store e usá-lo via configurações, como está ilustrado abaixo
2. Em seguida, abra as Configurações do próprio aparelho e procure na lista de aplicativos algo com o nome “CrashService”, “ImeMess” ou “Terminal”
3. Se você encontrar alguma ou todas as opções acima, desative-a (s)
4. Aplique o exame com o Avast Mobile Security
Segundo os especialistas, isso evitou que o dropper instalasse novamente o Colisoon e manteve o aparelho limpo.
Fontes
Categorias