A Avast, uma das maiores empresas europeias de segurança digital, descobriu que muitos dos smartphones Android baratos que não possuem a autorização do Google foram fabricados com malware, que sãoprogramas maliciosos ou tipo de vírus.
Este malware conhecido como Cosiloon obriga os usuários a fazerem o download de aplicativos indesejados. Segundo a Avast, o programa fazia propaganda de aplicativos, mostrava publicidade na tela e forçava aos usuários a comprar. A empresa constatou esse problema em dispositivos da ZTE, Archos, myPhone, mediaTech, etc.
O Cosiloon é formado por droppers e payload. Segundo a Avast, um dropper consegue instalar, sem a necessidade da autorização do usuário, pacotes de aplicativos definidos dentro de códigos baixados através de conexões com Internet (HTTP) não seguras – sem encriptação.
Exemplos de como o Colisoon acaba violando a privacidade do usuário
Os droppers são pré-instalados durante o processo entre a fabricante do aparelho, manufatureiras de certos materiais e a distribuidora. Eles são parte do firmware, instruções operacionais programadas dentro do hardware, logo é praticamente impossível de serem deletadas pelo usuário.
“A lista dos aparelhos tem apenas os dispositivos com pelo menos 10 usuários ativos no mês passado. No total são aproximadamente 800 aparelhos, e ainda há classificação por quantidade de detecções. Contudo, a lista é provavelmente mais extensa, pois o malware estava dentro de pacotes de plataforma de chipset, os processadores, que são reutilizados para diversos aparelhos de marcas diferentes”, disse Vojtech Bocek, da Avast Software.
Como excluir o vírus?
O Google Play Protect já passou por uma atualização que impede aplicativos de serem alvo do Colisoon. Contudo, mesmo assim é difícil removê-lo do aparelho. Ainda que os desenvolvedores tenham sido contactados pelo Google, muitos deles não estão interessados em remover o malware.
Segundo a Avast, o aplicativo Avast Mobile Security, disponível para download na Google Play Store, consegue detectar e excluir o payload, mas não consegue desabilitar o próprio dropper. Logo, a empresa aconselha a desativação de aplicativos com os nomes Crash Service ou ImeMess manualmente da seguinte forma:
- Inicie uma varredura de sistema através do Play Protect. É possível utilizá-lo abrindo o aplicativo da Play Store e ativá-lo através das configurações, conforme imagem abaixo.
Em seguida, abra as Configurações do smartphone e encontre na lista de aplicativos os nomes ImeMess, CrashService ou Terminal. - Se encontrar alguma(s) da(s) citadas acima, desative-as.
- Como opcional faça o exame de segurança com o app Avast Mobile Security
Segundo especialistas, essa medida conseguiu evitar a (re)instalação do Colisoon e manteve o smartphone livre de ameaças.
Clique aqui para abrir o blog da Avast com mais informações e detalhes técnicos.
Fonte: Techcrunch e Avast
