อะไรคืออุปกรณ์แกะกล่องมาปุ๊บมีไวรัสปั๊บ เมื่อนักวิเคราะห์จาก Avast พบมัลแวร์แบบ Adware ชื่อ Cosiloon ฝังมากับเครื่องตั้งแต่ตอนผลิตในอุปกรณ์แอนดรอยด์ของ Archos, myPhone, และ ZTEจนแพร่กระจายไปยังผู้ใช้หลายพันทั่วโลกภายในเวลาไม่ถึงเดือน
โดยทาง Avast เขียนบล็อกอธิบายว่า มัลแวร์ตัวนี้จะควบคุมบราวเซอร์ที่ใช้โดยดีฟอลต์ให้แสดงโฆษณาขึ้นเป็นหน้าต่างลอยทับด้านบน ซึ่งแสดงว่ามัลแวร์ดังกล่าวถูกติดตั้งลึกถึงระดับเฟิร์มแวร์และยากที่จะล้างออกจากเครื่อง และพบว่าโทรศัพท์ส่วนใหญ่ที่ติดเชื้อนั้นไม่ใช่ยี่ห้อที่ใช้กันในสหรัฐฯ และไม่ได้รับการรับรองจากกูเกิ้ลอย่างเป็นทางการ โดยเครื่องทั้งหลายนี้ใช้ชิปเซ็ตจากบริษัทไต้หวันชื่อ MediaTek
มัลแวร์ Cosiloon นี้เคยถูกพบและระบาดก่อนหน้าเมื่อสามปีก่อน แต่ครั้งนี้กลับระบาดบนอุปกรณ์กว่า 18,000 เครื่องที่ใช้ Avast โดยผู้ใช้ที่ตกเป็นเหยื่อส่วนใหญ่อยู่เยอรมัน, อิตาลี, และอังกฤษ มีเพียงส่วนน้อยมากที่ใช้งานอยู่ในอเมริกา นับรวมแล้วแพร่กระจายไปกว่า 100 ประเทศ
ทางกูเกิ้ลได้ออกอัพเดทเพื่อกดความสามารถบางอย่างของ Cosiloon บนอุปกรณ์ได้บางรุ่น รวมทั้งอัพเดท Google Play Protect พร้อมๆ กับติดต่อนักพัฒนาเพื่อหามาตรการล้างบางมัลแวร์ตัวร้ายในเร็วๆ นี้ สำหรับตัวอย่างรุ่นอุปกรณ์ที่ซื้อแล้วแถมมัลแวร์ฟรีนี้ได้แก่ MegaFon Login 4 LTE, Irbis TZ85, Irbis TX97, Irbis TZ43, Bravis NB85, Bravis NB105, SUPRA M72KG, SUPRA M729G, SUPRA V2N10, Pixus Touch 7.85 3G, Itell K3300, General Satellite GS700, Digma Plane 9.7 3G, Nomi C07000 เป็นต้น
ที่มา : Hackread