Gli utenti che sono in possesso di uno smartphone Android sono stati messi in allarme dopo che sono stati trovati dei malware preinstallati su centinaia di telefoni usciti direttamente dalla confezione.
L'adware, soprannominato Cosiloon, è stato scoperto dai ricercatori della ditta Cybersecurity Avast. Gli esperti di sicurezza hanno affermato che il malware è stato trovato su centinaia di telefoni Android distribuiti in diversi Paesi: Regno Unito, Stati Uniti, Germania, Italia e Russia.
L'adware crea una sovrapposizione che mostra un fastidioso annuncio su una pagina web all'interno del browser del telefono.
Nell'ultimo mese Avast ha scoperto che l'adware Cosiloon è presente su circa 18.000 dispositivi.
Avast afferma che il malware è stato scoperto su Smartphone che costavano poco e che la maggior parte dei quali non sono stati certificati da Google. I ricercatori hanno detto che le aziende coinvolte sono Archos, ZTE e Pretigio.
In un post sul blog ufficiale che descrive la minaccia, Avast ha dichiarato: "Sono interessati centinaia di dispositivi diversi. I device interessati presentano solitamente un chipset Mediatek".
Perché il malware si è diffuso così facilmente su Android
I ricercatori hanno aggiunto: "L'elenco dei dispositivi interessati è probabilmente così esteso perché il malware faceva parte di un pacchetto di chipset che viene riutilizzato per molti dispositivi simili con marchi diversi.
Abbiamo confrontato molti dispositivi, ma non riguarda tutti, poiché i dispositivi eseguono versioni Android diverse che vanno da 4.2 a 6.0".
Il numero di dispositivi interessati certificati avrà la scansione malware di Google Play Protect. Questo è in grado di trovare e rimuovere il malware offensivo in questione. In alternativa, un qualsiasi software antivirus dovrebbe anche essere in grado di rilevare l'adware Cosiloon.
Avast ha dichiarato: "Alcune applicazioni antivirus segnalano i payload, ma il dropper li installerà di nuovo e quest'ultimo non può essere rimosso, quindi il dispositivo avrà sempre un metodo che consente a una parte sconosciuta di installare qualsiasi applicazione si voglia senza richiedere alcuna autorizzazione.
"Abbiamo visto il dropper installare l'adware sui dispositivi, tuttavia, potrebbe facilmente anche infettare con spyware, ransomware".
A questo punto, la prima cosa che viene in mente è che non bisogna mai fidarsi di telefoni che costano troppo poco. Una certa soglia, almeno un 140-150 euro vanno spesi per non correre particolari rischi.
