Malware præinstalleret på nye Android-enheder

Illustration: Screendump / Avast
Malaware kaldet Cosiloon er fundet præinstalleret på Android enheder. Malwaren viser reklamer og prøver at få brugeren til at hente yderligere malware.

Avast Threat Labs har fundet adware, som er malware, der viser reklamer, præinstalleret på flere hundrede forskellige Android-enheder. Hovedsageligt fra producenterne ZTE, Archos og Prestigio, som ikke er certificeret af Google.

Malwaren kaldet Cosiloon viser reklamer ved at danne et overlay over browservinduer. Nogle af de programmer, som Cosiloon reklamerer for, er også adware.

Malwaren har været aktiv i over tre år, tusindvis af brugere er berørte og i den seneste måned er den seneste version af Cosiloon fundet på omkring 18.000 enheder i mere end 100 lande, herunder Tyskland, Storbritannien, Rusland, USA og Italien.

Cosiloon har vist sig meget vanskelig at fjerne, da den er installeret på firmwareniveau og anvender stærk obfuskering.

Avast har kontaktet Google om problemet. Avast har også kontaktet CNCERT i et forsøg på at få lukket ned for den Command og Control-server, der opdaterer Cosiloon med nye funktionaliteter og reklamer. Serveren blev taget ned den 10. april 2018, men malwaren opererer fortsat på de enheder, den er på.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans Nielsen

har lavet denne liste, over telefoner man kan vælge, hvis man kun vil nøjes med at sælge sit liv til google, og ikke producenten.

Har nogle tilføjelser så sig skriv, opdatere løbende.

Huawei er valgt som Nulpunkt, da man her kan bruge telefonen fornuftigt, uden at have en konto ved dem. Alt nedenunder skal man holde sig fra, hvis man ikke har lyst til også at gifte sig med producenten.

++ One.Plus (Root) meget nemt at roote,
+ One.plus
+ Google Nexus (Skulle næsten have et plus mere for opdateringer)
+ Nokia
0 huawei
--- Samsung
--- SONY
---- ZTE
---- Archos
---- Prestigio

  • 1
  • 1
Jonas Iversen

Godt indspark Hans :-)
Det er mig ubegribeligt hvordan Samsung kan have så stor markedsandel, når de fylder deres telefoner med så meget låst crapware. Men de har vel kigget over på Apple og set, at efter man har pulet sine kunder, så vender de gudhjælpene tilbage får at få mer, de ka' åbenbart li' det!
Jeg har selv købt en del Motorola Moto fordi det var en rimelig ren telefon, men det er gået ned at bakke, og de ligger nok i dag på en "-" eller "--".
Tænker der er Lenovo's skygge.
Nokia er mit nye foretrukne mærke.

  • 0
  • 0
Hans Nielsen
  • 0
  • 0
Lars Bjerregaard

Det er mig ubegribeligt hvordan (Windows + økosystem) kan have så stor markedsandel, når de fylder (vores computere) med så meget ... crapware


See? Markedsandele har ikke så meget med kvalitet at gøre, og meget mere med.... andre slags muskler.

Google valgte "windows modellen" med Android, og Apple gik en helt anden vej. Fordele og ulemper, selvom jeg må sige at med de store sikkerheds og -privacy briller på, ligner Apple's model en vinder, i hvert fald for den gennemsnitlige bruger.

  • 0
  • 0
Thomas Toft

++ One.Plus (Root) meget nemt at roote,
+ One.plus
+ Google Nexus (Skulle næsten have et plus mere for opdateringer)

Det er svært at tage en liste seriøs når OnePlus er over Nexus telefoner. OnePlus er blevet taget med hænderne i kagedåsen flere gange og er ikke lige så up to date med sikkerhedsopdateringer m.m.

OnePlus devices running OxygenOS record data at various points, including when a user locks or unlocks the screen; when apps are opened, used, and closed; and which Wi-Fi networks the device connects to. That’s all relatively standard.

But OnePlus also collects the phone’s IMEI, phone number, and mobile network names, so the data sent is identifiable to you personally with little to no effort required, which is what makes this very problematic. According to Moore, the code responsible for the data collection is part of OnePlus Device Manager and OnePlus Device Manager Provider. Moore says in his case, the services had sent off 16MB of data in 10 hours.

https://www.theverge.com/circuitbreaker/2017/10/11/16457954/oneplus-phon...

16mb nuller og et-taller er.... ekstremt meget data.

  • 0
  • 0
Christian Nobel

Google valgte "windows modellen" med Android

Øh with all due respect, men da Google begyndte at rode med at maltraktere Linux, var MS' primære forretning at sælge OS, servere og kontorpakker, hvor især det sidste virkelig var det der skæppede i kassen.

Og uagtet hvad man ellers mener om Windows, så har en standard Windows altid været rimelig ren - hvad så PC producenterne propper ovenpå kan altså ikke klandres MS.

  • 1
  • 0
Log ind eller Opret konto for at kommentere