В бюджетных Android-устройствах обнаружили вредоносное ПО

Заражение произошло более чем в 90 странах

Что за программное обеспечение?

Компания Avast сообщила, что более чем 140 моделей Android-устройств подвержены вредоносному ПО Cosiloon.

Данное ПО поставляется как компонент прошивки, поэтому оно может без ведома пользователя устанавливать любое приложение.

Особенность в том, что запуск вредоносной программы происходит из папки "/system" с правами суперпользователя. Далее идет подключение к удаленному серверу, с которого загружается XML-файл и устанавливается приложение, указанное в этом файле.

Приложения, которые устанавливаются Cosiloon используются лишь для показа рекламы поверх других приложений или рабочего стола. Таким образом, хакеры получают доход исключительно с этой рекламы.

Единственным, что является общим у зараженных устройств-использование процессоров Mediatek.