Algunos teléfonos Android económicos tienen software malicioso preinstalado y es una preocupación importante para todos
Existe un gran mercado para los dispositivos Android. El sistema operativo es de código abierto y cualquiera puede instalarlo en casi cualquier configuración de hardware. Recientemente, han surgido informes de que los teléfonos inteligentes y tabletas enviados por muchos fabricantes de equipos originales están infectados con malware, y lo que es aún más preocupante es el hecho de que incluso empresas como ZTE, Archos y myPhone se han visto afectadas.
Los investigadores de Avast Threat Labs dicen que más de 100 dispositivos Android de bajo costo diferentes vienen con malware preinstalado. Se dice que los usuarios de más de 90 países, incluida la India, están infectados. Los investigadores encontraron software publicitario instalado principalmente en dispositivos que no están certificados por Google.
mejor colchoneta para dormir de 4 estaciones
Los usuarios con teléfonos infectados verán anuncios emergentes y otros problemas molestos como la ralentización del sistema. Estas aplicaciones de adware son increíblemente difíciles de eliminar porque existen en el nivel de firmware del software.
El malware en cuestión crea una superposición para mostrar anuncios en el dispositivo y ha estado activo durante al menos tres años. Consta de dos APK, 'CrashService' e 'ImeMess'. El paquete se disfraza como una aplicación del sistema en el lanzador para evitar ser detectado. Algunos de los nombres de los paquetes incluían 'MediaService', 'eVideo2Service' y 'VPlayer'. Estas aplicaciones están respaldadas por marcos publicitarios de Google, Facebook y Baidu.
¿Qué altura tiene la montaña en juego de tronos?
Avast informó los hallazgos de su investigación a Google, quien 'ha tomado medidas para mitigar las capacidades maliciosas de muchas variantes de aplicaciones en varios modelos de dispositivos, utilizando técnicas desarrolladas internamente.
Los principales países afectados son Rusia, Italia, Alemania, Reino Unido, India y Francia. Avast logró deshabilitar el servidor de cuentagotas a través de solicitudes de eliminación, pero se restauró rápidamente con otro proveedor.
Avast ha identificado aproximadamente 18.000 dispositivos infectados por el malware en más de 100 países, incluidos Rusia, Italia, Alemania, Reino Unido, Ucrania, Portugal, Venezuela, Grecia, Francia y Rumanía. Ahora hay disponible una lista detallada de los modelos (https://docs.google.com/spreadsheets/d/1RXkReFfgyBhri-B5ZFsTPk8asRLi_MKtFQnbDYhpf50/edit#gid=0), pero Avast dice que solo algunas variantes de dichos dispositivos pueden contener el malware.
Si un dispositivo está infectado, debería deshabilitar automáticamente tanto el cuentagotas como la carga útil. Avast Threat Labs ha observado una caída en la cantidad de dispositivos infectados por las nuevas versiones de carga útil, después de que Play Protect comenzó a detectar Cosiloon (que es el proveedor de servicios que actualmente respalda las solicitudes de anuncios).
Fuente: Avast Labs
¿Que piensas de eso?
Inicie una conversación, no un incendio. Publica con amabilidad.
lo que una mujer quiere en un hombre en una relaciónpublicar comentario
