Android, malware nascosto

Avast, la società di sicurezza informatica nota per il suo antivirus gratuito, ha pubblicato un rapporto agghiacciante. Secondo quanto analizzato dal Threat Labs di Avast, diverse centinaia di smartphone Android hanno un malware preinstallato a livello firmware chiamato Cosiloon.

LEGGI ANCHE: Ecco tutti gli smartphone che dovrebbero ricevere l’aggiornamento alla prossima major release del robottino verde

Il malware in questione visualizza un annuncio sotto sul browser predefinito dell’utente e dal momento che è installato a livello di firmware, è molto difficile da rimuovere se non impossibile. Il malware è attivo da più di tre anni su Android ma nonostante questo non è ancora chiaro il suo funzionamento.

Avast, inoltre, ha scovato diverse varianti a conferma che i malintenzionati continuano a svilupparli. Tutti i malware sono connessi ad un server che li gestisce in remoto per la visualizzazioni degli annunci ma anche per installare applicazioni e servizi specifici e di acquisire i nostri dati sensibili.

 

Android, ecco gli smartphone che hanno il malware preinstallato nel firmware

I dispositivi Android sui quali Avast ha riscontrato il problema solitamente non hanno la certificazione Google e sono alimentati da chipset MediaTek ma non per questo non vengono acquistati dagli utenti. Si tratta nella stragrande maggioranza dei casi di smartphone realizzati da ZTE, Archos e myPhone.

Leggi anche:  Android: le 4 applicazioni da cancellare sono pericolose e anche molto famose

I dispositivi eseguono versioni di Android diverse, che vanno dalla 4.2 KitKat alla 6.0 Marshmallow. Avast, solo nel mese scorso, ha trovato il malware Cosiloon su 18.000 di questi smartphone Android utilizzati dagli utenti in paesi come Italia, Russia, Germania, Regno Unito e anche negli Stati Uniti.

A voler essere precisi, il malware è stato individuato in oltre 100 Paesi. Google è stata informata del problema e sta contattando personalmente i produttori e i loro sviluppatori. Il colosso di Big G ha anche aggiornato il suo Google Play Protect che scansiona le app in cerca di malware, anche se in questo caso a dover essere analizzato è proprio il sistema.

La lista completa dei dispositivi interessati dalla presenza di questo malware è disponibile qui.