Eksperci wykryli setki smartfonów z fabrycznie zainstalowanym malware

Smartfony od dawna nie są tak bezpieczne jak można by sadzić, gdyż hakerzy często atakują je na różne sposoby. Znacznie gorzej jest, gdy zagrożone pochodzi od samego producenta, który zainstalował w ich pamięci malware.

Smartfony stały się urządzeniami dla nas kluczowymi i polegamy na nich w różnych sprawach. Pozwalają odnaleźć drogę dzięki nawigacji GPS, zapewniają też dostęp do filmów, muzyki oraz wiadomości ze świata. Umożliwiają też zdalne kontrolowanie domowych urządzeń, a nawet zastępują portfele, pozwalając płacić za zakupy dokonywane w sklepach. Dlatego różnego rodzaju wirusy i malware stanowią dla ich użytkowników tak duże zagrożenie, gdyż mogą nieść poważne konsekwencje.

Wprawdzie przed wirusami można się w pewien sposób chronić, instalując odpowiednie oprogramowanie. Ale sprawa wygląda dużo gorzej, gdy telefon ma już fabrycznie zainstalowane malware. A takie właśnie zagrożenie znaleźli eksperci z Avast Threat Labs w setkach modeli pochodzących od różnych marek, m.in., takich jak ZTE czy Archos. W większości przypadków było to adaware, czyli oprogramowanie, które odpowiadało za wyskakujące okienka z reklamami oraz inne problemy. Niestety ich usunięcie jest bardzo trudne, ponieważ adaware jest zainstalowane na poziomie firmware’u telefonu, więc nie wystarczy zwykły antywirus by się ich pozbyć.

Dostępnych jest wiele różnych wariantów APK używanych przez malware atakujące Androida, jednak ich działanie jest bardzo podobne. Infekujące aplikacje nazywają się dropperami, a instalują się na liście systemowych aplikacji w ustawieniach telefonu. Następnie pobierają mały plik zwany manifestem, który mówi im co mają dalej robić. Gdy zostanie pobrany, wówczas ściągają APK z adresów znajdujących się manifeście. Instalują je, a potem zaczynają obciążać sprzęt reklamami z sieci Facebooka, Google i Baidu.

Malware posiadają system wykrywania oprogramowania antywirusowego, więc potrafią czasowo wstrzymać swe działanie i przyczaić się, gdyż urządzenie jest skanowane. Gdy jest już bezpiecznie, wtedy zasypują użytkownika reklamami.

Państwami najbardziej narażonymi na to zagrożenie są m.in., Rosja, Niemcy, Włochy, Wielka Brytania oraz Francja. Avast Threat Labs wprawdzie stara się wyłączać serwery, z którymi łączą się droppery, ale szybko pojawiają się kolejne, wynajmowane u nowego dostawcy. Tego typu adaware wciąż działają, czego dowodem jest rosnąca liczba użytkowników narzekająca na wyskakujące reklamy.

Więcej informacji na temat tego zagrożenia znajdziecie na tej stronie.

Źródło: Avast.com