Malware præinstalleret på nye Android-enheder

28. maj 2018 kl. 12:087
Malware præinstalleret på nye Android-enheder
Illustration: Screendump / Avast.
Malaware kaldet Cosiloon er fundet præinstalleret på Android enheder. Malwaren viser reklamer og prøver at få brugeren til at hente yderligere malware.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Avast Threat Labs har fundet adware, som er malware, der viser reklamer, præinstalleret på flere hundrede forskellige Android-enheder. Hovedsageligt fra producenterne ZTE, Archos og Prestigio, som ikke er certificeret af Google.

Malwaren kaldet Cosiloon viser reklamer ved at danne et overlay over browservinduer. Nogle af de programmer, som Cosiloon reklamerer for, er også adware.

Malwaren har været aktiv i over tre år, tusindvis af brugere er berørte og i den seneste måned er den seneste version af Cosiloon fundet på omkring 18.000 enheder i mere end 100 lande, herunder Tyskland, Storbritannien, Rusland, USA og Italien.

Cosiloon har vist sig meget vanskelig at fjerne, da den er installeret på firmwareniveau og anvender stærk obfuskering.

Artiklen fortsætter efter annoncen

Avast har kontaktet Google om problemet. Avast har også kontaktet CNCERT i et forsøg på at få lukket ned for den Command og Control-server, der opdaterer Cosiloon med nye funktionaliteter og reklamer. Serveren blev taget ned den 10. april 2018, men malwaren opererer fortsat på de enheder, den er på.

7 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
7
Christian Nobel
4. juni 2018 kl. 08:34

Google valgte "windows modellen" med Android

Øh with all due respect, men da Google begyndte at rode med at maltraktere Linux, var MS' primære forretning at sælge OS, servere og kontorpakker, hvor især det sidste virkelig var det der skæppede i kassen.

Og uagtet hvad man ellers mener om Windows, så har en standard Windows altid været rimelig ren - hvad så PC producenterne propper ovenpå kan altså ikke klandres MS.

  • more_vert
    • insert_linkKopier link
6
Thomas Toft
4. juni 2018 kl. 01:26

++ One.Plus (Root) meget nemt at roote,</p>
<ul><li>One.plus</li>
<li>Google Nexus (Skulle næsten have et plus mere for opdateringer)

Det er svært at tage en liste seriøs når OnePlus er over Nexus telefoner. OnePlus er blevet taget med hænderne i kagedåsen flere gange og er ikke lige så up to date med sikkerhedsopdateringer m.m.

OnePlus devices running OxygenOS record data at various points, including when a user locks or unlocks the screen; when apps are opened, used, and closed; and which Wi-Fi networks the device connects to. That’s all relatively standard.</p>
<p>But OnePlus also collects the phone’s IMEI, phone number, and mobile network names, so <strong>the data sent is identifiable to you personally</strong> with little to no effort required, which is what makes this very problematic. According to Moore, the code responsible for the data collection is part of OnePlus Device Manager and OnePlus Device Manager Provider. Moore says in his case, the services had sent off 16MB of data in 10 hours.

https://www.theverge.com/circuitbreaker/2017/10/11/16457954/oneplus-phones-collecting-sensitive-data

16mb nuller og et-taller er.... ekstremt meget data.

  • more_vert
    • insert_linkKopier link
5
Lars Bjerregaard
3. juni 2018 kl. 15:01

Det er mig ubegribeligt hvordan (Windows + økosystem) kan have så stor markedsandel, når de fylder (vores computere) med så meget ... crapware

See? Markedsandele har ikke så meget med kvalitet at gøre, og meget mere med.... andre slags muskler.

Google valgte "windows modellen" med Android, og Apple gik en helt anden vej. Fordele og ulemper, selvom jeg må sige at med de store sikkerheds og -privacy briller på, ligner Apple's model en vinder, i hvert fald for den gennemsnitlige bruger.

  • more_vert
    • insert_linkKopier link
4
Hans Nielsen
29. maj 2018 kl. 21:18
  • more_vert
    • insert_linkKopier link
3
Jonas Iversen
29. maj 2018 kl. 19:47

Godt indspark Hans :-) Det er mig ubegribeligt hvordan Samsung kan have så stor markedsandel, når de fylder deres telefoner med så meget låst crapware. Men de har vel kigget over på Apple og set, at efter man har pulet sine kunder, så vender de gudhjælpene tilbage får at få mer, de ka' åbenbart li' det! Jeg har selv købt en del Motorola Moto fordi det var en rimelig ren telefon, men det er gået ned at bakke, og de ligger nok i dag på en "-" eller "--". Tænker der er Lenovo's skygge. Nokia er mit nye foretrukne mærke.

  • more_vert
    • insert_linkKopier link
2
Hans Nielsen
29. maj 2018 kl. 12:00

har lavet denne liste, over telefoner man kan vælge, hvis man kun vil nøjes med at sælge sit liv til google, og ikke producenten.

Har nogle tilføjelser så sig skriv, opdatere løbende.

Huawei er valgt som Nulpunkt, da man her kan bruge telefonen fornuftigt, uden at have en konto ved dem. Alt nedenunder skal man holde sig fra, hvis man ikke har lyst til også at gifte sig med producenten.

++ One.Plus (Root) meget nemt at roote,

  • One.plus
  • Google Nexus (Skulle næsten have et plus mere for opdateringer)
  • Nokia 0 huawei --- Samsung --- SONY ---- ZTE ---- Archos ---- Prestigio
  • more_vert
    • insert_linkKopier link
1
Jørgen Elgaard Larsen
29. maj 2018 kl. 11:49

Android-telefoner plejer i forvejen at være fyldt med malware, som man ikke kan fjerne. Google, Facebook, reklamer for producenten osv.

  • more_vert
    • insert_linkKopier link