Специалисты антивирусной компании Avast Threat Labs обнаружили предустановленные рекламные приложения на нескольких сотнях брендов, в основном на несертифицированных Google смартфонах. Среди них были устройства таких производителей, как ZTE, Archos, Prestigio и myPhone.
Владельцы аппаратов наблюдали всплывающие рекламные объявления поверх страниц в браузере, и удалить этот троян не так-то и просто, поскольку он установлен на уровне прошивки. Как оказалось, рекламное ПО было проанализировано компанией Dr.Web ещё в 2016 году. Тогда оно получило название Cosiloon. За три года его «деятельности» пострадали сотни тысяч пользователей. Последняя версия трояна затронула как минимум 18 тыс. устройств в более чем 100 странах мира, включая Россию, Италию, Германию, Великобританию и США.
Существует несколько различных вариантов вредоносной программы, но все они работают приблизительно одинаково. Они скрываются в списке системных приложений и загружают небольшой файл, так называемый манифест. В манифесте содержится информация о том, что нужно загружать, какие службы запускать, а также белый список — исключения определённых стран и устройств. Троян показывает рекламу от Google, Facebook* и Baidu. По словам представителей Avast, он способен обнаружить антивирусное ПО на устройстве и сдерживает любые подозрительные действия.
Avast удалось отключить сервер Cosiloon с помощью запросов провайдерам, но через некоторое время он был восстановлен уже в другом месте. Компания уведомила Google о проблеме, которая в свою очередь добавила идентификацию рекламного ПО в средства встроенной защиты Google Play Protect. В какой-то мере это поможет снизить количество заражённых устройств.
Чтобы удалить Cosiloon на уже заражённом устройстве необходимо использовать антивирус. Но прежде, чем он вычистит рекламное ПО, нужно найти так называемый дроппер (программа, устанавливающая вредоноса) и отключить его вручную. Он имеет стандартную иконку Android и может скрываться под названиями CrashService, ImeMess или Terminal.
* Деятельность Meta* (соцсети Facebook* и Instagram*) запрещена в России как экстремистская.
У меня тоже встроенный вирус в Doogee x5 max с Алика.
(хотя когда я покупал подобные смартфоны ничего подобного не было, видимо я слишком везучий :) )
где взять хром с вкладками сверху