Migliaia di utenti Android colpiti da un malware preinstallato su alcuni smartphone

Vezio Ceniccola

Torniamo di nuovo a parlare di problemi di sicurezza su Android grazie alle ricerche effettuate da Avast Threat Labs, che ha scovato un nuovo malware comparso su diverse centinaia di prodotti, alcuni dei quali appartenenti a marchi abbastanza noti come ZTE e Archos. La minaccia è stata chiamata “Cosiloon” e sembra abbia già provocato problemi a migliaia di utenti in tutto il mondo.

In questo caso non parliamo di un virus proveniente dall’esterno, ma di un particolare adware preinstallato direttamente a livello firmware, dunque ancora più difficile da rilevare e rimuovere rispetto ad una normale malware che cerca di attaccare il dispositivo attraverso la rete o eventuali apk modificati.

Inoltre, come detto si tratta di un “adware”, dunque di un software che si occupa non di rubare dati o provocare malfunzionamenti, ma di offrire contenuti pubblicitari in modo malizioso. Il compito di Cosiloon è, infatti, quello di far apparire ad e spot tramite finestra in sovrimpressione o piccoli banner in tutte le app di sistema, anche quelle che normalmente non dovrebbero presentare certi contenuti. Ad esempio, se il sistema è infetto, compaiono pubblicità sulla schermata home del browser Chrome, sul Play Store o sull’app Contatti, cosa ovviamente assurda su un dispositivo Android.

La maggior parte dei dispositivi infettati da Cosiloon presenta caratteristiche comuni: molti hanno un SoC MediaTek, montano una versione di Android dalla 4.2 alla 6.0 e, soprattutto, non sono certificati da Google. Quest’ultimo fattore è particolarmente importante, perché la mancanza di certificazione priva i firmware delle barriere di difesa progettate dalla società di Mountain View e mette a serio rischio la sicurezza degli utenti.

LEGGI ANCHE: I malware Android che estorcono denaro

Allo stato attuale, sappiamo che Cosiloon ha agito per almeno gli ultimi tre anni, aggiornandosi di volta in volta con con nuove versioni sempre più raffinate, e potrebbe essere ancora attivo su molti dispositivi. Secondo Avast Threat Labs, gli utenti colpiti dal malware si trovano in oltre 100 Paesi in tutto il mondo: tra questi è presente l’Italia, ma ci sono anche Russia, Germania, Francia, Grecia, USA e Regno Unito.

Sia Google che tutti i vari produttori che hanno messo in commercio modelli infettiqui la lista – sono stati già avvertiti dalla società di sicurezza informatica ed hanno promesso una rapida soluzione al problema, ma non è detto che Cosiloon sia stato sconfitto. Per maggiori informazioni sul questa minaccia, vi consigliamo di leggere l’analisi completa di Avast Threat Labs che trovate a questo indirizzo.