防毒软件公司Avast的安全研究人员近日报告说,超过100款平价Android手机,被预装了恶意软件“Cosiloon”,超过上万用户受到影响,涉及手机厂商包括法国的爱可视(Archos)、以及菲律宾myPhone等。
新的智能手机通常会附带预装一些实用的应用程序(app),以帮助用户快速启动并运行,但是其也可能会附带预先安装一些的恶意软件。
Avast公司的安全研究人员发现,在Android装置上预装软件中包含一名为Cosiloon广告类型的恶意软件,它的作用是在用户浏览器中加载的网页上制作的广告。
“Cosiloon”已悄然存在至少3年,首次被发现是在2016年。虽然“Cosiloon”并不会破坏系统,但就会一直在画面上显示来自Google、Facebook和百度的网络广告。由于此恶意软件作为Android系统应用程序安装,这使得用户和防病毒应用程序(antivirus apps)难以从受影响的智能手机中删除它。
“Cosiloon”广告软件由两个关键组件组成,分别是dropper和payload。研究人员指出,“Cosiloon”近年一直变种,其中dropper在系统分区的应用程式上,下载恶意程式指令,让装置开始进一步下载其它软件。该程式可让手机突然跳出广告,用户若不经意按下,将引发其它资安问题。而payload则负责显示广告。
该安全公司确认在18,000个装置上侦测到这款恶意软件,其中受感染的手机,用户遍布包括俄罗斯、德国、意大利、英国和美国等100多个国家。
该公司指出,几乎所有被发现装有这款恶意软件的装置,皆未获得Google授权认证。Avast并特别点出一些手机制造商名字。如果你是爱可视和myPhone用户,那么你的手机也会装有此恶意软件。
Avast公司还列出了142款受到感染的装置。如果用户的手机型号榜上有名,可以透过Google Play Protect来寻找并停用“Cosiloon”,并使用一款有信誉的防毒软件卸载手机内病毒。
该安全公司也已将这些问题通知了Google,以解决有关预装广告软件的问题。Avast指出,这家搜索巨头已经开始通过Google Play Protect禁用许多设备上的广告软件,尽管Google Play Protect被安装为系统应用程序,但仍可以禁用Dropper组件。
此外,Avast公司还与域名注册机构沟通,禁用“Cosiloon”广告软件开发人员使用的命令和控制服务器,以防止payload被下载到受影响的装置中。
用户可以查看Avast列出受感染装置的清单:https://bit.ly/2s43hDs,若不幸“中招”,可利用 Google Play Protect寻找及停用“Cosiloon”,再使用防毒软件来卸载手机内病毒。
来源:头条号“创享视界”,分享让世界更美好,只有诚信才能促进共同发展,实现双赢,欢迎吐槽互粉,在线秒回。