【訳】
アドウェア「Cosiloon」がプリインストールされたAndroid端末が見つかる
【要約】
100カ国以上のユーザーが所有する数千台のAndroidデバイスに、広告をプッシュするアドウェアCosiloonがプリインストールされていることが判明した。最新バージョンは18,000台以上のデバイスから検出され、影響を受けたモデルは100以上あり、大半は認証されていないタブレットだ。Googleは問題を認識し、緩和策に取り組んでいる。また、新たな機種でもアドウェアが残っているため、端末メーカーやファームウェア開発者にも通知している。Cosiloonはファームウェア・レベルでインストールされ、削除が難しいと報告されている。アンチウイルスのエミュレーションを回避するためにアクティビティを変更する特徴もある。アドウェアは悪意のあるアプリであり、感染ポイントがなく類似したパッケージ名を持つサンプルも見つかった。Cosiloonは継続的に開発が行われており、Google Play Protectは一部のデバイスで検出し始めたが、依然としてユーザーは脅威にさらされている可能性がある。モバイルデバイスを保護するための手順として、ポップアップ広告をクリックしない、パッチを定期的にダウンロードする、疑わしいアプリケーションの動作にフラグを立てることが挙げられる。
【ブログ】
◆Android Devices Found Preinstalled With Adware Cosiloon (Trendmicro, 2018/05/29)
[アドウェア「Cosiloon」がプリインストールされたAndroid端末が見つかる]
https://www.trendmicro.com/vinfo/es/security/news/mobile-safety/android-devices-found-preinstalled-with-adware-cosiloon
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆アドウェア / Adware (まとめ)
◆Cosiloon (まとめ)
https://malware-log.hatenablog.com/entry/Cosiloon