18.000 smartphones de ZTE, Archos y otras marcas llegan con malware en el firmware según la firma Avast

La compañía de seguridad Avast ha encontrado en smartphones un malware que viene preinstalado en el firmware del dispositivo y que carga anuncios en el navegador.

Avast nombra específicamente a ZTE, Archos y myPhone  como los fabricantes afectandos, indicando que la mayoría de los dispositivos no están certificados por Google. Varios cientos de modelos están afectados, pero la mayoría de ellos son tablets, y la mayoría funcionan con chips MediaTek.

» Te interesa: Lista completa de dispositivos afectados

El nombre del adware se llama Cosiloon, y lo que hace es mostrar publicidad en la pantalla del usuario. El adware ha estado activo durante unos tres años, y es difícil de eliminar, al parecer, ya que está instalado a nivel de firmware “y utiliza una fuerte ofuscación”. 

Avast identificó unos 18.000 dispositivos infectados por el malware en más de 100 países, entre los que se incluyen Rusia, Italia, Alemania, Reino Unido, Ucrania, Portugal, Venezuela, Grecia, Francia y Rumanía.

Google ha sido notificado de los problemas y está trabajando para mitigarlos, pero ni siquiera Google puede hacer mucho si las aplicaciones vienen preinstaladas en los dispositivos.

Avast descubrió esta aplicación dentro del sistema de archivos de las aplicaciones preinstaladas en los dispositivos. Esta variante puede descargar de ciertos servidores instrucciones sobre qué otras aplicaciones malware descargar en el teléfono. Los usuarios no pueden desinstalarla ya que está integrada en el firmware.