Schadsoftware mag eine unerfreuliche Begleiterscheinung des Computerzeitalters sein, aber ob am Desktop oder Smartphone: Wer sich an einige grundlegende Vorsichtsmaßnahmen hält, der kann sich eigentlich recht gut von solchen Problemen fernhalten. Das nützt natürlich alles nichts, wenn die Malware bereits von Haus aus mitgeliefert ist.

Der Sicherheitsdienstleister Avast warnt nun vor einer Schadsoftware namens Cosiloon, die auf hunderten von Android-Geräten vorinstalliert sein sollen. Zu den betroffenen Herstellern sollen unter anderem ZTE und Archos gehören, davon beeinträchtigte Nutzer sollen unter anderem in Deutschland, Großbritannien oder Russland zu finden sein.

Werbung

Genaugenommen handelt es sich bei Cosiloon um Adware, die Software ist also darauf spezialisiert, zusätzliche Werbung auf die Geräte der User einzuschmuggeln. Besonders unangenehm ist dabei, dass die Schadsoftware nur schwer aufzuspüren ist, und direkt in der Firmware verankert und in dieser wiederum gut versteckt ist – was eine komplette Entfernung in vielen Fällen unrealistisch macht.

Was an der Angelegenheit am meisten verblüfft: Die betreffende Adware wurde offenbar von Dr. Web bereits im Jahr 2016 bereits zum ersten Mal aufgespürt. Seitdem ist aber praktisch nichts passiert, es wird sogar noch immer der gleiche Control Server für die Auslieferung der Adware verwendet.

Details

Bei den betroffenen Geräten handelt es vornehmlich um inoffizielle Android-Geräte, also welche die nicht von Google zertifiziert wurden. Zum Teil sind aber auch offiziell abgesegnete Devices mit dabei. Dass so viele Modelle betroffen sind, dürfte daran liegen, dass es jemandem gelungen ist, die Adware schon in einem Softwarepaket für ein spezifisches Chipset – von Mediatek – unterzubringen. Die betroffenen Geräte laufen alle mit eher alten Android-Versionen – von Android 4.2 bis 6.0; eine vollständige Liste findet sich unter diesem Link. Dabei zeigt sich, dass vor allem billige Tablets mit dieser Adware ausgeliefert werden.

Wer eines dieser Gerät besitzt, und die Werbung loswerden will, sollte in die Liste der installierten Anwendungen in den Systemeinstellungen einen Blick werfen. Dort findet sich Cosiloon üblicherweise unter den Einträgen "CrashService", "ImeMess" oder "Terminal". Avast empfiehlt natürlich seine eigene Sicherheits-App, um eine Entfernung vorzunehmen, aber auch Google selbst arbeitet daran, die Adware zu blockieren – zumindest auf jenen Geräten, wo die eigenen Services laufen. (apo, 25.5.2018)