Dispositivos Android são fornecidos com malware pré-instalado: Avast

O Avast Threat Labs encontrou adware pré-instalado em centenas de modelos e versões diferentes de dispositivos Android.


O Avast Threat Labs encontrou adware pré-instalado em várias centenas de modelos e versões de dispositivos Android diferentes. (Crédito da imagem: Twitter)

De acordo com um novo relatório do líder global em segurança cibernética Avast, várias centenas de modelos e versões diferentes de dispositivos Android, incluindo dispositivos da ZTE e Archos, têm adware pré-instalado. O adware, conhecido como 'Cosiloon' , cria uma sobreposição para exibir um anúncio em uma página da web no navegador do usuário. A maioria desses dispositivos não é certificada pelo Google.

Uma postagem no blog da Avast Threat Labs diz que o adware cria uma sobreposição para exibir um anúncio em uma página da web no navegador do usuário. O adware está ativo há pelo menos três anos e é difícil de remover, pois é instalado no nível do firmware e usa forte ofuscação, disse o relatório do Avast Threat Labs.

Milhares de usuários são afetados e, apenas no mês passado, a empresa viu a versão mais recente do adware em cerca de 18.000 dispositivos pertencentes a usuários Avast localizados em mais de 100 países, incluindo Rússia, Itália, Alemanha, Reino Unido, bem como alguns usuários nos Estados Unidos, disse a empresa em um blog.



A empresa afirma que está em contato com o Google e está ciente do problema. O Google tomou medidas para mitigar os recursos maliciosos de muitas variantes de aplicativos em vários modelos de dispositivos, usando técnicas desenvolvidas internamente. Google Play Protect foi atualizado para garantir que haja cobertura para esses aplicativos no futuro.

No entanto, como os aplicativos vêm pré-instalados com o firmware, o problema é difícil de resolver. O Google entrou em contato com os desenvolvedores de firmware para conscientizá-los dessas preocupações e incentivá-los a tomar medidas para resolver o problema.

'Alguns aplicativos antivírus relatam as cargas úteis, mas o conta-gotas irá instalá-los novamente e o próprio conta-gotas não pode ser removido, então o dispositivo terá para sempre um método que permite que uma parte desconhecida instale qualquer aplicativo que deseje nele, 'o relatório informado.

Os usuários podem encontrar o conta-gotas em suas configurações (denominado 'CrashService', 'ImeMess' ou 'Terminal' com ícone Android genérico) e podem clicar no botão 'desativar' na página do aplicativo, se disponível (dependendo da versão do Android). Isso irá desativar o conta-gotas e assim que o Avast remover a carga útil, ele não retornará novamente, concluiu o relatório.