Secondo quanto si legge da un report di Avast Thread Lab emerge una nuova criticità riguardo a un malware già installato negli smartphone Android. Quelli incriminati sarebbero i dispositivi di fascia bassa che non sono certificati da Google e sono realizzati da produttori come ZTE e Archos, e da altri meno noti.
I ricercatori di Avast hanno comunicato peraltro che i Paesi maggiormente coinvolti dalla problematica sono l’Italia, seconda per numero di rilevamenti solo alla Russia e seguita dalla Germania, dal Regno Unito e dall’Ucraina. In totale le unità coinvolte sarebbero circa 18 mila.
In sostanza, il malware noto come Cosiloon, di cui in questo caso ce ne sarebbero due versioni (qui per approfondire), sarebbe la causa della ripetuta comparsa di annunci pubblicitari e di popup; e il bello è che, essendo installato a livello firmware, risulta particolarmente difficile da rimuovere.
Comunque, la notizia ha raggiunto gli orecchi di Google che, di conseguenza, ha già adottato alcune misure per ridurre la criticità del problema chiamando all’appello Google Play Protect.
In alternativa, come intuibile, Avast stessa suggerisce di utilizzare la propria app antivirus, sebbene sia in grado di rimuovere soltanto il payload, e cioè l’APK che mostra i banner pubblicitari. Per disattivare il dropper presente nel firmware bisognerà invece fare tutto manualmente all’interno delle impostazioni delle app del dispositivo come spiegato nel link del report in questione e cioè cercando riferimenti a “CrashService”, “Terminal” e a “ImeMess”.
Vai a: Un nuovo exploit mette a rischio applicazioni come Discord, Slack, Skype, Twitch, WhatsApp e molte altre
