Algunos teléfonos Android de bajo costo enviados con malware incorporado

Algunos teléfonos Android de bajo costo enviados con malware incorporado
Estilo de Vida, Smartphones

Avast ha descubierto que muchos Android de bajo costo y sin certificación de Google teléfonos enviados con una variedad de malware integrado que podría enviar a los usuarios a descargar aplicaciones a las que no tenían la intención de acceder. El malware, llamado Cosiloon , superpone anuncios sobre el sistema operativo para promocionar aplicaciones o incluso engañar a los usuarios para que descarguen aplicaciones. Dispositivos efectuados enviados desde ZTE, Archos y myPhone.

La aplicación consiste en un cuentagotas y una carga útil. “El cuentagotas es una aplicación pequeña sin ofuscación, ubicada en la partición / sistema de los dispositivos afectados. La aplicación es completamente pasiva, solo visible para el usuario en la lista de aplicaciones del sistema en ‘configuración’. Hemos visto el cuentagotas con dos nombres diferentes, ‘CrashService’ e ‘ImeMess’ “, escribió Avast. El cuentagotas luego se conecta con un sitio web para tomar las cargas útiles que los hackers desean instalar en el teléfono. “El manifiesto XML contiene información sobre qué descargar, qué servicios iniciar y contiene una lista blanca programada para excluir potencialmente países y dispositivos específicos de la infección. Sin embargo, nunca hemos visto la lista blanca del país utilizada, y solo algunos dispositivos se incluyeron en la lista blanca en las primeras versiones. Actualmente, no hay países o dispositivos incluidos en la lista blanca.

El gotero es parte del firmware del sistema y no se elimina fácilmente.

Para resumir:

El cuentagotas puede instalar paquetes de aplicaciones definidos por el manifiesto descargado a través de una conexión HTTP no cifrada sin el consentimiento o conocimiento del usuario.
El cuentagotas está preinstalado en algún lugar de la cadena de suministro, por el fabricante, OEM o transportista.
El usuario no puede eliminar el cuentagotas, ya que es una aplicación del sistema, parte del firmware del dispositivo.

Avast puede detectar y eliminar las cargas útiles y recomiendan seguir estas instrucciones para desactivar el cuentagotas. Si el cuentagotas detecta el software antivirus en su teléfono, en realidad detendrá las notificaciones, pero seguirá recomendando descargas mientras navega en su navegador predeterminado, una puerta de enlace para obtener más (y peor) malware. Engadget señala que este vector es similar al exploit “Superfish” de Lenovo que envió miles de computadoras con malware incorporado.

Créditos de las imágenes: nurphoto

Fuente: techcrunch.com