A jak tento malware funguje? Do telefonu se stáhne spolu s nějakou aplikací, která na první pohled vypadá zcela běžně. Potom se pokusí rootnout telefon, tedy získat větší práva k použití telefonu. Pokud se tak stane, do telefonu se začnou samy od sebe instalovat další programy, které mohou například sloužit i ke špehování uživatele.
Malware je ale velmi inovativní, podle agentury Trend dokáže projít i zabezpečením obchodu Google, kde většina uživatelů kupuje a odkud stahuje aplikace. Navíc se škodlivý kód může dostat i do aktualizací již nainstalovaných aplikací, přičemž většina uživatelů má aktualizaci aplikací nastavenou na automatickou.
Dobrou zprávou pro tuzemské uživatele operačního systému Android je fakt, že se malware nejvíce šíří v Indii a jižní Asii. To znamená, že kontaminované aplikace jsou například jazykově a kulturně orientované na Asii, ale například v USA je nakaženo asi 20.000 telefonů. Proto by si měli začít dávat pozor všichni.
Otázka tedy zní, jak se tomuto malwaru bránit. Jednou možností je aktualizovat telefon na nejnovější Android 6.0, pokud tuto aktualizaci výrobce uvolnil. Dále není doporučeno stahovat aplikace mimo oficiální obchody jako Google Play. Ale i pokud budete stahovat aplikace třeba z obchodu Play, dívejte se, zdali nepochází od nějakého neznámého vývojáře. I to by mohlo být indikátorem problému.
Jak poznat, že je tento (nebo jiný podobný) malware již ve vašem telefonu? Stačí se podívat mezi nainstalované aplikace, zdali tam nějaké nepřibývají nezávisle na vaší vůli. Jen pozor, některé aplikace pochází od samotných výrobců a mohou přibýt třeba při aktualizaci na novější systém, to je potom v pořádku. S odstraněním malwaru jsou potom problémy, jelikož má administrátorská práva, je těžké jej smazat.
Zdroj: PCWorld
.jpg)
