MojAndroid

Experti firmy Avast zistili, že niektoré z nových smartfónov prevažne značiek ZTE, Archos a myPhone majú predinštalovaný malware. Niekoľko prípadov sa objavilo v Českej republike a na Slovensku.

“Vo vírusovom laboratóriu Avast Threat labs identifikovali mobilný adware, ktorý je predinštalovaný na tisícoch nových Android telefónov po celom svete.”

Analytici Avastu objavili adware, ktorý bol predinštalovaný na stovkách modelov a viacerých verziách Androidu. Týka sa to hlavne produktov ZTE, Archos a myPhone. Väčšina z týchto zariadení nie je certifikovaná Googlom. Adware s označením “Cosiloon” funguje tak, že webovú stránku v prehliadači prekrýva reklamou. Minulý mesiac bolo zaznamenaných približne 18000 zariadení, ktoré tento adware obsahovali. Infikované telefóny sú vo viac, ako 100 krajinách po celom svete. Tento adware je aktívny už viac, ako tri roky. Je ťažké ho odstrániť, pretože je nainštalovaný na úrovni firmvéru.

“Škodlivé aplikácie môžu bohužiaľ byť nainštalované na úrovni firmvéru skôr, než sa dostanú k zákazníkom. Výrobca o tom ani nemusí vedieť.” popísal expert na mobilnú bezpečnosť v Avaste, Nikolaos Chrysaidos. “Pokiaľ je aplikácia nainštalovaná na úrovni firmvéru, je veľmi ťažké ju odstrániť. Vyžaduje to spoluprácu dodávateľov zabezpečenia, Googlu a výrobcov mobilných zariadení. Spoločne môžeme pre používateľov Androidov zaistiť bezpečnejší ekosystém.”

Avast je v kontakte so spoločnosťou Google, ktorá sa už problémom zaoberá. Za pomoci interne vyvinutých techník podnikol Google kroky k zmierneniu škodlivosti mnohých variantov aplikácií na viacerých zariadeniach. Google aktualizoval aj svoju službu Play Protect, aby v budúcnosti zaistil bezpečnosť týchto aplikácií. Firma už oslovila vývojárov firmvéru, aby ich upozornila a pomohla s riešením problému.

Náš tip
Avast: Toto sú aplikácie s najväčšou konzumáciou dát a priestoru

Prečo je zložité Cosioon rozpoznať

V minulosti laboratóriá Avast Threat labs občas zaznamenali zvláštne vzorky Androidu. Zdali sa byť podobné iným adwarom, ale vyzerali, že nemajú žiadny zdroj infekcie. Obsahovali ale  opakujúce sa skupiny názvov. Medzi najčastejšie z nich patrili:

  • com.google.eMediaService
  • com.google.eMusic1Service
  • com.google.ePlay3Service
  • com.google.eVideo2Service

Ako sa adware do samotných mobilných zariadení dostal, nie je jasné. Autori malware však server neustále aktualizovali novými škodlivými dátami a výrobcovia pokračovali v dodávaní nových zariadení s predinštalovaným škodlivým programom (dropperom). Niektoré antivírusové aplikácie oznamujú výskyt škodlivých dát, ale dropper ich nainštaluje znovu Dropper sám o sebe zo zariadenia odobratý byť nemôže, takže tretia strana môže aj naďalej v zariadení čokoľvek inštalovať. Tím Avast threat Labs zachytil, že na zariadeniach sa cez dropper inštaluje adware, ale rovnako ľahko by mohli sťahovať spyware alebo akýkoľvek iný druh hrozby.

Náš tip
Avast: Toto sú aplikácie, ktoré najviac zaťažujú Android + ďalšie štatistiky [Q1/2017]

Avast sa pokúšal server Cosioon zablokovať zasielaním žiadostí registrátorovi domény a poskytovateľom serverov. Prvý poskytovateľ, ZenLayer rýchlo reagoval a deaktivoval server, ktorý bol ale po čase obnovený iným poskytovateľom. Registrátor domény na žiadosť Avastu neodpovedal, takže server stále funguje. Mobilná aplikácia Avast Mobile Security dokáže odhaliť a odinštalovať časť nechcených dát, ale nemá oprávnenie vypnúť dropper. to je práca pre Google Play Protect. Ak je zariadenie infikované, malo by dôjsť k automatickému vypnutiu oboch komponentov.  Od chvíle, kedy Google Play Protect začal fungovať, počet zariadení  infikovaných novými verziami Cosiloon začal klesať.

Ako Cosiloon deaktivovať

Užívatelia nájdu dropper v nastaveniach telefónu (pod názvami “CrashService”, “ImeMess” alebo “Terminal” s ikonkou Android). Potom musia kliknúť na tlačítko s deaktiváciou priamo na stránke aplikácie, pokiaľ je k dispozícii (to sa líši podľa verzie systému Android). Tým deaktivujú dropper a Avast následne  môže nenávratne odinštalovať zostatok škodlivého kódu.

Verzia: Rôzne
Aktuálna cena: Zdarma
Verzia: Rôzne
Aktuálna cena: Zdarma

24.5.2018
Zdroj: avast

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+