A Avast apresentou mais informações sobre o adware Cosiloon, uma ameaça pré-instalada (em forma de aplicativo) em dispositivos Android que, em sua maioria, não são certificados pelo Google. De acordo com a companhia de segurança, a maioria dos dispositivos infectados estão na Rússia, aproximadamente 1,3 mil dos 18 mil equipamentos. Ao todo, mais de 100 países foram afetados pela publicidade maliciosa, inclusive o Brasil.
O Cosiloon atua como uma sobreposição para exibir o anúncio. Sabe-se que este adware existe há três anos e que o servidor está ativo desde abril de 2018. Contudo, ainda não está claro como ele foi pré-embarcado nesses smartphones.
Como forma de combate ao problema, Google e Avast estão atuando juntas. Google atualizou o Google Play Protect e tem falado com os fabricantes para atualizarem o firmware dos aparelhos, uma vez que o app é pré-embarcado. Por sua vez, a Avast indica às vítimas do adware seguir o seguinte caminho para corrigir o problema: encontrar o dropper do adware nas configurações (chamado “CrashService”, “ImeMess” ou “Terminal” com um ícone Android genérico) e, em seguida, clicar no botão “desativar” na página do aplicativo, se disponível (dependendo da versão do Android).
Ainda é indicado o uso de um aplicativo de segurança (antivírus) para remover a publicidade maliciosa do celular.
Além disso, a Avast passou a lista completa com os 141 handsets infectados pelo Cosiloon. Na relação, 17 celulares estão com certificado Google, enquanto 124 dispositivos não têm certificação alguma. Equipamentos de marcas conhecidas como ZTE, Blaupunkt, Elink e Mediacom estão na lista, confira.