Avast informiert über Android-Geräte mit vorinstallierter Schadsoftware
Das Avast Threat Lab hat vorinstallierte Adware auf fast 1.000 verschiedenen Android-Modellen gefunden. Darunter waren auch Geräte von Herstellern wie ZTE, Archos und myPhone. Die Mehrzahl dieser Geräte wurde laut Avast von Google nicht zertifiziert.
Die Adware mit dem Namen „Cosiloon“ blendet im Browser unerwünscht Werbung ein. Alleine in den vergangenen Monaten hat Avast die aktuelle Version der Adware auf rund 18.000 Geräten von Nutzern aus über 100 Ländern erkannt. Die Top 10 führt Russland an, gefolgt von Italien, Deutschland, Großbritannien, Ukraine, Portugal, Venezuela, Griechenland, Frankreich und Rumänien.
Die Adware wurde bereits im Januar 2016 bekannt und war mindestens in den vergangenen drei Jahren aktiv. Sie ist schwer zu entfernen, da sie immer wieder über einen sogenannten Dropper geladen wird, also eine App, die darauf programmiert ist, im Hintergrund Schadprogramme auf das Smartphone herunterzuladen. Dieser Dropper ist auf der Firmware-Ebene des Smartphones fest installiert und verwendet starke „Verschleierungsmechanismen“.
Avast steht nach eigenen Angaben in Kontakt mit Google. Dort hat man bereits Schritte in die Wege geleitet, um die Auswirkungen auf verschiedenen Gerätemodellen zu bekämpfen. Auch wurde Google Play Protect aktualisiert, um sicherzustellen, dass diese Apps in Zukunft erkannt werden. Google hat sich auch an die Entwickler der Firmware gewandt, um auf das Problem aufmerksam zu machen und sie gebeten, dagegen vorzugehen.
Kommentarbereich jetzt laden