reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Aplikace
Auto-Moto
Mobilní telefony
Notebooky
Příslušenství
Tablety
Wearables
Ostatní
O nás  |  Napište nám
Facebook  |  Twitter
Svět hardware  |  Digimanie
TV Freak  |  Svět audia

Levné telefony s Androidem mohou mít předinstalovaný malware

, , aktualita
Levné telefony s Androidem mohou mít předinstalovaný malware
Avast varuje před škodlivým kódem, který se nachází v levných smartphonech různých značek včetně ZTE, Archos, Allview nebo GoClever. Co může malware způsobit a lze se ho nějakým způsobem zbavit?
Levné telefony s Androidem mohou mít předinstalovaný malware
Malware se do smartphonu obvykle dostane nepozorností uživatele, který si jej může například nevědomky stáhnout jako součást jiné aplikace. Ve výjimečných situacích ovšem může být telefon nakažen už ve chvíli, kdy si jej zákazník zakoupí. Na poslední takový případ upozornila společnost Avast, přičemž ohroženi jsou převážně uživatelé levných smartphonů či tabletů s Androidem. Kompletní seznam obsahuje velké množství modelů, a to jsou uvedeny pouze ty, u kterých bylo zaznamenáno alespoň deset případů nakažení. Na druhou stranu se jedná ve většině případů o méně známé značky, i když najde se několik výjimek. I k českým uživatelům se dostávají smartphony a tablety ZTE, Archos, Prestigio, Allview, myPhone či GoClever. Ve většině případů se jedná o zařízení, která nebyla certifikována Googlem.
 
 
Konkrétní počet nakažených zařízení neznáme, ale jen během tohoto měsíce zaznamenal Avast škodlivý kód u 18 tisíc uživatelů, kteří používají bezpečnostní aplikaci od Avastu – především z evropských zemí včetně Ruska, Itálie, Německa a Velké Británie. Zaznamenány jsou i případy, kdy se malware objevuje v České republice. Kontaktován už byl také Google, který podnikl některé kroky, aby zabránil opakování tohoto problému.
 
Celou situaci znesnadňuje, že infikované aplikace jsou součástí firmwaru. Není jasné, jak se škodlivý kód dostal do telefonů, ale rozhodně nejde o úmysl výrobců zařízení. Kořeny malwaru Cosiloon sahají až do roku 2016 a stále se objevuje v nových modelech zařízení i dalších verzích firmwaru. Počet infikovaných zařízení začal klesat ve chvíli, kdy byla spuštěna služba Google Play Protect. Na podnět Avastu došlo také k vypnutí serveru, který na infikovaná zařízení posílal aktuální data.
 
Základem hrozby je tzv. dropper, který je předinstalován v zařízení a uživatel ani bezpečnostní software jej většinou nemůže odinstalovat. Úkolem dropperu je stáhnout do zařízení samotný malware, který potom překrývá internetové stránky reklamou. Nejjednodušším způsobem, jak se Cosiloonu zbavit, je najít mezi aplikacemi v telefonu zmiňovaný dropper – poznáte ho podle obecné ikonky Androidu a názvu  "CrashService", "ImeMess" nebo "Terminal". Pokud systém nabídne možnost deaktivace, měl by tak uživatel učinit a následně pomocí aplikace Avast odstranit zbylé části malwaru.
 
Zdroj: Avast.com