- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
Специалисты антивирусной компании Avast Threat Labs обнаружили предустановленные на нескольких сотнях брендов, в основном на несертифицированных Google смартфонах. Среди них были устройства таких производителей, как ZTE, Archos, Prestigio и myPhone.
Владельцы аппаратов наблюдали всплывающие рекламные объявления поверх страниц в браузере, и удалить этот троян не так-то и просто, поскольку он установлен на уровне прошивки. Как оказалось, рекламное ПО было проанализировано компанией Dr.Web ещё в 2016 году. Тогда оно получило название Cosiloon. За три года его «деятельности» пострадали сотни тысяч пользователей. Последняя версия трояна затронула как минимум 18 тыс. устройств в более чем 100 странах мира, включая Россию, Италию, Германию, Великобританию и США.
Существует несколько различных вариантов , но все они работают приблизительно одинаково. Они скрываются в списке системных приложений и загружают небольшой файл, так называемый манифест. В манифесте содержится информация о том, что нужно загружать, какие службы запускать, а также белый список — исключения определённых стран и устройств. Троян показывает рекламу от Google, Facebook и Baidu. По словам представителей Avast, он способен обнаружить антивирусное ПО на устройстве и сдерживает любые подозрительные действия.
Avast удалось отключить сервер Cosiloon с помощью запросов провайдерам, но через некоторое время он был восстановлен уже в другом месте. Компания уведомила Google о проблеме, которая в свою очередь добавила идентификацию рекламного ПО в средства встроенной защиты . В какой-то мере это поможет снизить количество заражённых устройств.
Чтобы удалить Cosiloon на уже заражённом устройстве необходимо использовать антивирус. Но прежде, чем он вычистит рекламное ПО, нужно найти так называемый дроппер (программа, устанавливающая вредоноса) и отключить его вручную. Он имеет стандартную иконку Android и может скрываться под названиями CrashService, ImeMess или Terminal.
Владельцы аппаратов наблюдали всплывающие рекламные объявления поверх страниц в браузере, и удалить этот троян не так-то и просто, поскольку он установлен на уровне прошивки. Как оказалось, рекламное ПО было проанализировано компанией Dr.Web ещё в 2016 году. Тогда оно получило название Cosiloon. За три года его «деятельности» пострадали сотни тысяч пользователей. Последняя версия трояна затронула как минимум 18 тыс. устройств в более чем 100 странах мира, включая Россию, Италию, Германию, Великобританию и США.
Существует несколько различных вариантов , но все они работают приблизительно одинаково. Они скрываются в списке системных приложений и загружают небольшой файл, так называемый манифест. В манифесте содержится информация о том, что нужно загружать, какие службы запускать, а также белый список — исключения определённых стран и устройств. Троян показывает рекламу от Google, Facebook и Baidu. По словам представителей Avast, он способен обнаружить антивирусное ПО на устройстве и сдерживает любые подозрительные действия.
Avast удалось отключить сервер Cosiloon с помощью запросов провайдерам, но через некоторое время он был восстановлен уже в другом месте. Компания уведомила Google о проблеме, которая в свою очередь добавила идентификацию рекламного ПО в средства встроенной защиты . В какой-то мере это поможет снизить количество заражённых устройств.
Чтобы удалить Cosiloon на уже заражённом устройстве необходимо использовать антивирус. Но прежде, чем он вычистит рекламное ПО, нужно найти так называемый дроппер (программа, устанавливающая вредоноса) и отключить его вручную. Он имеет стандартную иконку Android и может скрываться под названиями CrashService, ImeMess или Terminal.