La compañía de ciberseguridad Avast identificó un “adware” preinstalado en el “firmware” de unos 100 modelos actuales de smartphones de gama baja con sistema Android. El código malicioso distribuye publicidad a través del navegador y se instala durante la cadena de montaje de los dispositivos. Los teléfonos afectados pertenecen a fabricantes como ZTE, Archos, Prestigio y myPhone, y en todos los casos se trata de terminales de bajo costo que no cuentan con la certificación de Google.
El “adware” se conoce bajo el nombre Cosiloon, y está presente en el “firmware” que incorporan de fábrica los dispositivos y es instalado habitualmente en procesadores MediaTek, afectando a usuarios de Android entre las versiones 4.2 y 6.0. El software muestra anuncios publicitarios sobre las páginas web que visitan los usuarios desde el navegador. Este virus logra instalarse durante la cadena de montaje de los teléfonos, aunque por el momento se desconoce cómo. Forma parte del “firmware” del fabricante y el usuario posteriormente no puede eliminarlo, al menos no por métodos convencionales.
Cosiloon, ha estado activo durante al menos tres años, se ha detectado en 18.000 dispositivos móviles con sistema operativo Android en el último mes, en un total de más de 90 países entre los que se incluyen Rusia, Italia, Alemania, Reino Unido y Estados Unidos, según cifras de Avast.
[+] Videos de nuestro canal de YouTube
