На "сотнях моделей" Android-устройств нашли встроенный в прошивку вирус
Специалисты Avast Threat Labs обнаружили предустановленное рекламное приложение на нескольких сотнях различных моделей смартфонов на базе Android.
В основном затрагиваются устройства с низкой стоимостью, не сертифицированные Google. Однако, список этих моделей не приводится.
Исследователи обнаружили, что рекламное ПО под названием Cosiloon установлено на устройствах от таких производителей, как ZTE, Archos и myPhone. Пользователи с зараженными смартфонами будут видеть всплывающие объявления, а поскольку рекламное ПО установлено на уровне прошивки, его невероятно сложно удалить.
Только за последний месяц от него пострадали тысячи пользователей. Исследователи обнаружили последнюю версию Cosiloon на 18 000 устройств пользователей Avast в более чем 100 странах, включая Россию, Италию, Германию, Великобританию и США.
Приложение содержит рекламу от Google, Facebook и Baidu. Оно способно обнаруживать любое антивирусное программное обеспечение и "сдерживает любые подозрительные действия в этом случае", - говорят в Avast.
Avast удалось отключить сервер вредоносной программы с помощью запросов на демонтаж, но он был быстро восстановлен с использованием другого поставщика хостинга. По словам компании, рекламные серверы все еще работают, и многие пользователи жаловались на это.
Avast связался с представителями Google, которые "предприняли шаги для смягчения вредоносных возможностей многих вариантов приложений на нескольких моделях устройств, используя встроенные методы". Другим решением, конечно же, является использование мобильного антивирусного программного обеспечения.