Hace casi dos meses un grupo de Investigadores de Seguridad, encontraron en una serie de equipos de bajo costo malware preinstalado. Realmente esto no es nada nuevo, ya que por el año 2016 un reporte de la firma Rusa Dr. Web descubrió un misterioso actor que de alguna manera penetró dentro de la cadena de suministros de algunos fabricantes de bajo costo, para inyectar malware dentro de los teléfonos.
En ese tiempo (2016), los expertos decían haber encontrado malware en el firmware de al menos 26 dispositivos de bajo costos con sistema operativo Android.
Pero hoy en día la famosa firma de seguridad Avast, encontró firmware "envenenado" con malware en bastantes dispositivos Android.
Avast publicó una lista con cerca de 140 Smartphones y tablets Android, en los cuales dicen que encontraron malware preinstalado. A este malware le llamaron Cosiloon.
Comparando los informes Dr.Web y Avast, el malware no parece haber recibido ninguna actualización y todavía funciona de la misma manera.
Se ejecuta desde la carpeta "/ system" con todos los derechos de root, y su función principal es conectarse a un servidor remoto, descargar un archivo XML y luego instalar una o más aplicaciones mencionadas en este documento.
Las únicas veces que el malware no descarga aplicaciones adicionales es cuando el idioma del dispositivo está configurado en chino, cuando la dirección IP pública del dispositivo también es de un rango de IP chino, y cuando el número de aplicaciones instaladas localmente es inferior a tres (indicando una prueba / entorno de exploración).
Reporte: https://blog.avast.com/android-devices-ship-with-pre-installed-malware
