Malware Preinstalado Android Bajo Costo

El día de hoy, los investigadores de seguridad de la firma Avast publicó un informe donde afirman haber detectado malware preinstalado en dispositivos móviles Android de fabricantes como myPhone, ZTE y Archos.

En concreto, se trata de un adware llamado Cosiloon, que se encarga de mostrar anuncios en sitios web dentro del navegador del dispositivo, entre otros inconvenientes. Según los expertos de Avas Threat Labs, el adware ha estado activo durante al menos tres años y el hecho de que esté instalado en el firmware hace que sea muy difícil de eliminar.

Según la firma, miles de usuarios se han visto afectados, y solo en el último mes han detectado el adware en al menos 18,000 dispositivos que utilizan su app antivirus Avast ubicados en más de 100 países, entre los cuales destacan Rusia, Reino Unido, Alemania, Italia y algunos usuarios de Estados Unidos.

Los investigadores ya han reportado el problema a Google, que está tomando medidas actualmente para mitigar el alcance de una gran cantidad de aplicaciones que contienen el adware y vienen preinstaladas en los dispositivos.  En este sentido, la compañía se comunicó con los desarrolladores de firmware con el fin de alertarlos sobre el problema para que tomen medidas ante ello.

En relación a la amenaza, el malware se oculta en los ajustes de las apps del sistema e instala otras APK que pueden detectar si existe un antivirus en el móvil, y de esta forma evita ser detectado. Posteriormente, se encarga de mostrarle al usuario los anuncios invasivos de otras apps poco seguras que aparecerán como ventanas emergentes en la Google Play Store y en la versión del navegador Chrome para Android, además de aparecer en el menú de aplicaciones de Android.

En el caso de Latinoamérica, Avast ha reportado que el país más afectado ha sido Venezuela, y los dispositivos más comunes incorporan chipsets de Mediatek, y en su mayoría son tabletas de bajo costo.