TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Cosiloon (Adware) > Android Devices Found Preinstalled With Adware Cosiloon

Android Devices Found Preinstalled With Adware Cosiloon

Malware: Cosiloon (Adware) OS: Android マルウェア種別: アドウェア

【訳】

アドウェア「Cosiloon」がプリインストールされたAndroid端末が見つかる


【要約】

100カ国以上のユーザーが所有する数千台のAndroidデバイスに、広告をプッシュするアドウェアCosiloonがプリインストールされていることが判明した。最新バージョンは18,000台以上のデバイスから検出され、影響を受けたモデルは100以上あり、大半は認証されていないタブレットだ。Googleは問題を認識し、緩和策に取り組んでいる。また、新たな機種でもアドウェアが残っているため、端末メーカーやファームウェア開発者にも通知している。Cosiloonはファームウェア・レベルでインストールされ、削除が難しいと報告されている。アンチウイルスのエミュレーションを回避するためにアクティビティを変更する特徴もある。アドウェアは悪意のあるアプリであり、感染ポイントがなく類似したパッケージ名を持つサンプルも見つかった。Cosiloonは継続的に開発が行われており、Google Play Protectは一部のデバイスで検出し始めたが、依然としてユーザーは脅威にさらされている可能性がある。モバイルデバイスを保護するための手順として、ポップアップ広告をクリックしない、パッチを定期的にダウンロードする、疑わしいアプリケーションの動作にフラグを立てることが挙げられる。


【ブログ】

◆Android Devices Found Preinstalled With Adware Cosiloon (Trendmicro, 2018/05/29)
[アドウェア「Cosiloon」がプリインストールされたAndroid端末が見つかる]
https://www.trendmicro.com/vinfo/es/security/news/mobile-safety/android-devices-found-preinstalled-with-adware-cosiloon


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆アドウェア / Adware (まとめ)

◆Cosiloon (まとめ)
https://malware-log.hatenablog.com/entry/Cosiloon

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023