2018: Установка в смартфонах с завода
В мае 2018 года производитель антивирусного программного обеспечения Avast сообщил об обнаружении вредоносного приложения в некоторых бюджетных смартфонах. Причем этот нежелательный софт устанавливают сами производители.
Речь идет о рекламной программе под названием Cosiloon, которая выводит всплывающие объявления в веб-браузере. В Avast говорят, что это ПО поставляется вместе со смартфонами не менее трех лет. Его очень сложно удалить, поскольку программа установлена на уровне прошивки и имеет сильно запутанный код.
Cosiloon замечена в гаджетах таких производителей, как ZTE, Archos и myPhone, и устанавливается преимущественно в продуктах, использующих не сертифицированные Google версии операционной системы Android. Эксперты обнаружили рекламный вирус более чем в 18 тыс. устройств в 100 странах, включая Россию, Италию, Германию, Великобританию и США.
Кроме рекламного ПО, на аппарат может быть дистанционно загружена любая другая программа, в том числе для слежки и кражи денег. Как именно «плохие» приложения оказываются на смартфонах, специалистам выяснить не удалось.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 
Avast уведомила Google о проблеме, и последняя начала предпринимать меры по снижению активности Cosiloon и версий этого приложения. В частности, Google обновила защиту магазина Google Play и обратилась напрямую к производителям для устранения рекламного трояна.
Пользователи могут самостоятельно устранить вирус, установив сначала Avast Mobile Security. В настройках Android нужно найти программу под названием CrashService, ImeMess или Terminal с общим значком Android. Затем на странице приложения необходимо нажать кнопку «Отключить» (функция доступна в зависимости от версии Android), а после дезактивации дроппера (программы, которая незаметно устанавливает вредоноса) Avast Mobile Security удалит сам вирус.[1]
Примечания
