Заражение произошло более чем в 90 странах
Что за программное обеспечение?
Компания Avast сообщила, что более чем 140 моделей Android-устройств подвержены вредоносному ПО Cosiloon.
Данное ПО поставляется как компонент прошивки, поэтому оно может без ведома пользователя устанавливать любое приложение.
Особенность в том, что запуск вредоносной программы происходит из папки "/system" с правами суперпользователя. Далее идет подключение к удаленному серверу, с которого загружается XML-файл и устанавливается приложение, указанное в этом файле.
Приложения, которые устанавливаются Cosiloon используются лишь для показа рекламы поверх других приложений или рабочего стола. Таким образом, хакеры получают доход исключительно с этой рекламы.
Единственным, что является общим у зараженных устройств-использование процессоров Mediatek.