Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android
>
ZTE
>
GoClever
>
Prestigio
>
Archos

Levné telefony s Androidem mohou mít předinstalovaný malware

24.5.2018, Jáchym Šlik, aktualita
Avast varuje před škodlivým kódem, který se nachází v levných smartphonech různých značek včetně ZTE, Archos, Allview nebo GoClever. Co může malware způsobit a lze se ho nějakým způsobem zbavit?
Malware se do smartphonu obvykle dostane nepozorností uživatele, který si jej může například nevědomky stáhnout jako součást jiné aplikace. Ve výjimečných situacích ovšem může být telefon nakažen už ve chvíli, kdy si jej zákazník zakoupí. Na poslední takový případ upozornila společnost Avast, přičemž ohroženi jsou převážně uživatelé levných smartphonů či tabletů s Androidem. Kompletní seznam obsahuje velké množství modelů, a to jsou uvedeny pouze ty, u kterých bylo zaznamenáno alespoň deset případů nakažení. Na druhou stranu se jedná ve většině případů o méně známé značky, i když najde se několik výjimek. I k českým uživatelům se dostávají smartphony a tablety ZTE, Archos, Prestigio, Allview, myPhone či GoClever. Ve většině případů se jedná o zařízení, která nebyla certifikována Googlem.
 
 
Konkrétní počet nakažených zařízení neznáme, ale jen během tohoto měsíce zaznamenal Avast škodlivý kód u 18 tisíc uživatelů, kteří používají bezpečnostní aplikaci od Avastu – především z evropských zemí včetně Ruska, Itálie, Německa a Velké Británie. Zaznamenány jsou i případy, kdy se malware objevuje v České republice. Kontaktován už byl také Google, který podnikl některé kroky, aby zabránil opakování tohoto problému.
 
Celou situaci znesnadňuje, že infikované aplikace jsou součástí firmwaru. Není jasné, jak se škodlivý kód dostal do telefonů, ale rozhodně nejde o úmysl výrobců zařízení. Kořeny malwaru Cosiloon sahají až do roku 2016 a stále se objevuje v nových modelech zařízení i dalších verzích firmwaru. Počet infikovaných zařízení začal klesat ve chvíli, kdy byla spuštěna služba Google Play Protect. Na podnět Avastu došlo také k vypnutí serveru, který na infikovaná zařízení posílal aktuální data.
 
Základem hrozby je tzv. dropper, který je předinstalován v zařízení a uživatel ani bezpečnostní software jej většinou nemůže odinstalovat. Úkolem dropperu je stáhnout do zařízení samotný malware, který potom překrývá internetové stránky reklamou. Nejjednodušším způsobem, jak se Cosiloonu zbavit, je najít mezi aplikacemi v telefonu zmiňovaný dropper – poznáte ho podle obecné ikonky Androidu a názvu  "CrashService", "ImeMess" nebo "Terminal". Pokud systém nabídne možnost deaktivace, měl by tak uživatel učinit a následně pomocí aplikace Avast odstranit zbylé části malwaru.
 
Zdroj: Avast.com


reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala