Viry byly předinstalovány na několika stovkách různých smartphonů. Pojítkem byl prakticky vždy operační systém Android, na jiných platformách se škodlivé kódy nevyskytovaly. Zavirované byly mobily například od výrobců ZTE, Archos a myPhone.

Bezpečnostní výzkumníci upozornili, že většina těchto chytrých telefonů není certifikovaná společností Google.

Výrobce nemusel nic tušit

„Adware s označením ‚Cosiloon‘ funguje tak, že webovou stránku v prohlížeči překrývá reklamou. Postiženy jsou tisíce uživatelů a jen v minulém měsíci jsme nejnovější verzi tohoto adwaru zaznamenali přibližně na 18 000 zařízeních uživatelů Avastu,“ uvedl expert na mobilní bezpečnost v Avastu Nikolaos Chrysaidos.

Infikovány jsou podle něj telefony ve více než 100 zemích světa, včetně České republiky, Německa, Velké Británie, Ruska, ItálieSpojených států. „Škodlivé aplikace mohou být bohužel nainstalovány na úrovni firmwaru dříve, než se dostanou k zákazníkům, aniž by o tom věděl výrobce,“ zdůraznil bezpečnostní expert.

Jak se adware do samotných zařízení dostal, není zatím jasné. Stát se tak mohlo nicméně například při distribuci.

Google již problém řeší

Avast již kontaktoval společnost Google, která se problémem zabývá. Pomocí interně vyvinutých technik podnikl kroky ke zmírnění škodlivosti mnoha variant aplikací na více modelech zařízení. Firma již oslovila vývojáře firmwaru, aby je upozornila a pobídla k řešení problému.

„Pokud je aplikace instalována na úrovni firmwaru, je velmi obtížné ji odstranit. Vyžaduje to spolupráci dodavatelů zabezpečení, Googlu a výrobců mobilních zařízení,“ přiblížil problematiku Chrysaidos.