多款 Android 手機被植入惡意廣告軟體 Cosiloon

(照片來源：Eduardo Woo）

防毒軟體公司 Avast 安全研究人員近日發出報告，發現最少有 142 款 Android 手機，被預先安裝一種名為「Cosiloon」的惡意軟體。受害廠商包括中國電訊廠中興通訊、法國手機 Archos 及菲律賓 myPhone 等，逾 90 個國家的使用者受到影響。

「Cosiloon」由防毒軟體公司 Dr. Web 於 2016 年間首次發現，這是一種廣告軟體，會在手機上突然跳出廣告，覆蓋整片螢幕。研究人員指出，「Cosiloon」近年來不斷變種，甚至有些變種會下載惡意指令，使裝置自動下載其他軟體，引發更多資安問題。而棘手的是，「Cosiloon」藏匿於 Android 裝置的韌體程式中，很難刪除。

Avast 向 Google 通報這個問題。Google 已更新 Google Play Protect，使其自動禁用病毒植入程式以及惡意廣告軟體，由韌體層面進行處理，初步做到有效防堵。此外，Avast 還與域名註冊機構溝通，禁用 Cosiloon 廣告所使用的命令和控制伺服器。

Avast 公司亦列出受到影響的裝置，確認已有 1.8 萬台 Android 裝置被偵測到已安裝這款惡意軟體。幾乎所有被發現裝有這款惡意軟體的裝置，都是沒有獲得 Google 授權認證的裝置，其中不乏多款平價手機。企業在挑選行動裝置時，價格不應該是唯一考量，應該挑選有品牌有口碑的裝置，才能保障企業資訊的安全。