La compañía de ciberseguridad Avast ha identificado un adware preinstalado en el firmware de un total de cerca de 100 smartphones de gama baja actuales con sistema Android que distribuye publicidad a través del navegador y que se instala durante la cadena de montaje de los dispositivos.
Los teléfonos afectados pertenecen a fabricantes como ZTE, Archos, Prestigio y myPhone, y en todos los casos se trata de terminales de bajo precio que no cuentan con la certificación de Google, según ha revelado un informe publicado por Avast.
El adware, que se conoce bajo el nombre Cosiloon, se encuentra presente en el 'firmware' que incorporan de serie los dispositivos y se desarrolla habitualmente en procesadores fabricados por MediaTek, afectando a usuarios de Android entre las versiones 4.2 y 6.0.
El software muestra anuncios sobre las páginas web que visitan los usuarios desde el navegador. Lo particular de este virus es que logra instalarse durante la cadena de montaje de los teléfonos, aunque por el momento se desconoce cómo. Además, al formar parte del 'firmware' del fabricante, el usuario posteriormente no puede eliminarlo, al menos por métodos convencionales.
Más de 18.000 afectados en 90 países
Cosiloon, que ha estado activo durante al menos tres años, se ha detectado en 18.000 dispositivos móviles con sistema operativo Android en el último mes, en un total de más de 90 países entre los que se incluyen Rusia, Italia, Alemania, Reino Unido y Estados Unidos, según Avast.
Al estar operativo, Cosiloon descarga un archivo XML cuando el usuario se conecta a una red WiFi que funciona como un 'manifiesto', informando al 'software' malicioso qué modelos de dispositivos y de qué países debe infectar. Según este documento se excluyen por ejemplo a los usuarios de móviles con idioma chino.
Avast ha alertado también sobre la presencia de otras variedades de relacionadas en las mismas aplicaciones que se distribuye el 'adware' que ha considerado como 'malware', con diversas variantes antiguas detectadas entre 2013 y 2016 que los fabricantes no han solucionado a pesar de ser alertados en el año 2016. Según la compañía, el 'software' incluso es capaz de descargar aplicaciones espía o 'ransomware'.