Известная многим противовирусная программа и одноименная компания Avast нашла на 18 тыс. Android-смартфонах троян под названием Cosiloon. Жертвами вредоносного ПО оказались по меньшей мере 18 тыс. устройств, используемых на территории Великобритании, США, Италии, а кроме этого Германии, Российской Федерации и других государств. Google обратился напрямую к разработчикам программно-аппаратного обеспечения, чтобы устранить проблему.
После того, как Google Play Protect научился идентифицировать этот тип вредоносного ПО, количество зараженных устройств значительно снизилось.
Первая информация о вирусе возникла еще в течении следующего года. Так, была обновлена система Google Play Protect, чтобы избежать похожих случаев в будущем. Список зараженных девайсов опубликовали профессионалы Avast. Они не имели точек заражения, а имена пакетов походили друг на друга.
Вплоть до этого времени нечетко, как именно адварь угодила на устройства.
После удаления вредоносного ПО либо его части автоматом загружается обновленная версия. Дело в том, что даже ежели малварь была удалена, дроппер повторно загружает новейшую, а так как освободиться от него самого не так просто, злоумышленники в любое время могут установить на устройство не только лишь рекламное ПО, однако и программу-вымогателя, шпионское ПО либо любого другого вредоноса. Avast попытался отключить командный сервер Cosiloon, послав запросы на удаление регистраторам домена и сервер-провайдерам. Один из провайдеров, ZenLayer, быстро ответил на обращение профессионалов и отключил сервер правонарушителей, однако через некоторое время тот был восстановлен в другом месте. Регистратор домена не ответил на запрос, Avast, поэтому командный сервер все еще работает. Google Play Protect идентифицирует подобные приложения и уменьшает риск их заражением.
Чтобы удалить рекламный троян самостоятельно, в настройках устройства нужно отыскать файл CrashService, ImeMess либо Terminal и отключить его.
После того как «Защита Google Play» начала идентифицировать Cosiloon, количество зараженных устройств «значительно снизилось», сказали в Avast. На странице приложения нужно нажать «Отключить» (функция доступна зависимо от версии Android).
Специалисты Avast нашли предустановленную малварь на Android-устройствах сотен брендов