Advierten cientos de smartphones Android precargados con adware malicioso

Los teléfonos inteligentes de la talla de ZTE, MediaTek, Archos y Blaupunkt están precargados con adware sucios.

Muchos teléfonos inteligentes Android asequibles se entregan preinstalados con software malicioso listo para usar, advirtió el especialista en seguridad cibernética Avast.

La empresa identificó más de cientos de teléfonos de la talla de ZTE, MediaTek, Archos y Blaupunkt, entre otros, que fueron enviados con el adware Cosiloon, que según los informes es muy difícil de eliminar.

Esta no es la primera vez que se encuentra adware en los dispositivos con Android, sin embargo, los dispositivos se infectan de manera inusual después de instalar aplicaciones comprometidas. Esta vez, el año pasado, por ejemplo, Check Point advirtió sobre adware en 41 aplicaciones en Google Play, que había sido desarrollado por una empresa coreana.

Adware preinstalado

Pero ahora, en una publicación de blog, Avast advirtió que cientos de smartphones Android baratos se envían con el adware Cosiloon.

“Cuando obtienes un teléfono nuevo, esperas que esté limpio de cualquier malware y adware. Desafortunadamente, este no es siempre el caso “, escribió Avast. “Avast Threat Labs ha encontrado adware preinstalado en varios cientos de diferentes modelos y versiones de dispositivos con Android, incluidos dispositivos de fabricantes como ZTE y Archos. La mayoría de estos dispositivos no están certificados por Google “.

Decía que el adware de Cosiloon había sido descrito previamente por el Dr. Web, y ha estado activo durante al menos tres años.

Básicamente, el adware crea una superposición para mostrar un anuncio en una página web dentro del navegador de los usuarios.

Avast advirtió que Cosiloon “es difícil de eliminar ya que está instalado en el nivel de firmware y utiliza una fuerte ofuscación”.

“Miles de usuarios se ven afectados, y solo en el último mes hemos visto la última versión del adware en alrededor de 18,000 dispositivos pertenecientes a usuarios de Avast ubicados en más de 100 países, entre ellos Rusia, Italia, Alemania, el Reino Unido, así como algunos usuarios en los EE. UU. “, escribió.

Derribo del C & C

“Con mucho, el hecho más discordante es que el Dr. Web informó sobre esto en 2016 … y sin embargo, no pasó nada”, dijo Avast. “El servidor de control estuvo activo hasta abril de 2018, y los autores lo actualizaron con nuevas cargas útiles”.

“Hemos intentado desactivar el servidor C & C de Cosiloon enviando solicitudes de eliminación al registrador de dominio y proveedores de servidores”, dijo Avast.

Pero parece que el registro de dominio no ha respondido, por lo que el servidor de C & C aún está activo.

El envío de nuevos dispositivos preinstalados con maldad cibernética ha sucedido antes, sobre todo con el fabricante de PC Lenovo el año pasado.

El pasado septiembre, la firma china recibió una multa de $ 3.5 millones (£ 2.7m) y se le ordenó revisar sus pruebas de ciberseguridad después de que distribuyó el adware “dañino” Superfish con sus computadoras portátiles desde 2014.

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.